当前位置: 技术问答>linux和unix
采用sudo,让B用户对某目录和下面所有的子目录拥有控制权
来源: 互联网 发布时间:2016-12-02
本文导语: 用sudo,能够让B用户对另外一个用户A的工作目录下面的文件进行存取,并能够运行A目录及子目录下的任何文件 不让除了A/B之外其它用户进行存取 这个sudo应该怎么授权 | 很早的时候试验了一...
用sudo,能够让B用户对另外一个用户A的工作目录下面的文件进行存取,并能够运行A目录及子目录下的任何文件
不让除了A/B之外其它用户进行存取
这个sudo应该怎么授权
不让除了A/B之外其它用户进行存取
这个sudo应该怎么授权
|
很早的时候试验了一把
一个文件1,权限为:
-rwx------ 1 ab users 274 08-26 17:28 1
这样除用户ab外,其它用户都没有权限读取
执行命令:setfacl -m u:oracle:rw 1,权限为(最后多了一个+):
-rwxrw----+ 1 ab users 274 08-26 17:28 1
此时,oracle用户就能读写这个文件了。
setfacl -b 1 # remove all extended ACL entries
一个文件1,权限为:
-rwx------ 1 ab users 274 08-26 17:28 1
这样除用户ab外,其它用户都没有权限读取
执行命令:setfacl -m u:oracle:rw 1,权限为(最后多了一个+):
-rwxrw----+ 1 ab users 274 08-26 17:28 1
此时,oracle用户就能读写这个文件了。
setfacl -b 1 # remove all extended ACL entries
|
很少用sudo
感觉你最近一直在弄权限的各种细分 这方面你还是去研究下setfacl吧
感觉你最近一直在弄权限的各种细分 这方面你还是去研究下setfacl吧
|
这跟sudo没什么关系,sudo只是暂时拥有root权限执行一条命令而已。
你这个权限第一反应是A和B应该是同组才可以吧 sudo chmod 0770 /your/path -R
你这个权限第一反应是A和B应该是同组才可以吧 sudo chmod 0770 /your/path -R
|
目录访问控制就-rwxrwxrwx这么几个位,个人觉得最好的办法还是用组来控制比较好,比如一个目录,把它的归属组设置为g1,拥有者还是root,权限设置为drwxrwx---,把用户A和B加到g1中,那么他们就有访问这个目录的权限,而别人除了root权限的,是没有访问权限的,这就达到目的。
sudo是为了保护系统而起,避免非root用户能够调用毁灭性命令的控制而已,只是运行权限控制,并不能作访问(读写)控制。
确实没了解过setfacl,不知道是什么原理,但是有一点确定的是,linux对于文件访问控制只分了文件拥有者、同组用户、他组用户3个控制组,控制权限也只有读写执行3个权限,所有的控制都逃不开这个限制。
当然除非重写文件系统。
sudo是为了保护系统而起,避免非root用户能够调用毁灭性命令的控制而已,只是运行权限控制,并不能作访问(读写)控制。
确实没了解过setfacl,不知道是什么原理,但是有一点确定的是,linux对于文件访问控制只分了文件拥有者、同组用户、他组用户3个控制组,控制权限也只有读写执行3个权限,所有的控制都逃不开这个限制。
当然除非重写文件系统。
您可能感兴趣的文章:
本站(WWW.)旨在分享和传播互联网科技相关的资讯和技术,将尽最大努力为读者提供更好的信息聚合和浏览方式。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。
本站(WWW.)站内文章除注明原创外,均为转载、整理或搜集自网络。欢迎任何形式的转载,转载请注明出处。