У нас около 100 учетных записей пользователей на сервере Linux, и 20 из них принадлежат моей команде ITOp. Я хочу разрешить учетным записям пользователей моей команды просматривать только мои файлы в подкаталоге непосредственно в моем каталоге /home. Как я могу контролировать права доступа к файлам для этих файлов?
решение1
Являются ли 20 пользователей в команде ITOp одним и тем же group?
Если нет, создайте несистемную группу ( man addgroup), и добавьте пользователей в группу. Добавьте себя в группу также.
Измените ( man chmod) разрешение на доступ к каталогу, чтобы разрешить группе читать и выполнять ( rwxr-x---).
Используйте chown( man chown), чтобы изменить группу каталога и файлы, которые вы хотите предоставить группе в пункте 1.
Используйте chmodдля изменения прав доступа к файлу, чтобы разрешить чтение группе ( rwxr-----).
Убедитесь, что пользователи могут видеть общий каталог, предоставив группе доступ на чтение к вашему $HOMEкаталогу.
Исследуйте свои проблемы с разрешениями/владением с помощью https://github.com/waltinator/pathlld. bashСкрипт для ответа на вопрос «Почему я не могу прочитать/записать этот файл?».