我的系統設定了以下使用者/群組:
使用者 1 和使用者 2 是群組 1 的成員。
使用者 3 和使用者 4 是群組 2 的成員。
使用者 5 和使用者 6 是群組 3 的成員。
使用者 1 也是「管理員」群組的成員。
每個群組都有自己的目錄,只有該群組對該目錄具有 rwx 權限。此外,每個使用者在群組目錄中都有自己的私有目錄。
使用者 1 對 /Group1/User1/ 目錄具有 rwx 權限,其他人沒有。使用者 1 也與使用者 2 共用 /Group1/ 目錄的 rwx 權限。
到目前為止,一切都已設定完畢,但我的問題是我需要允許使用者 1 透過第四個「管理員」群組存取系統上的所有其他目錄。
我陷入困境是因為用戶 1 沒有 sudo 權限,他們只能存取其他用戶的檔案。
任何幫助將非常感激,謝謝。
答案1
如果您的 Linux 發行版和使用的檔案系統支援 ACL,那麼使用 setfacl 可以輕鬆完成此操作:
setfacl -R -m d:g:administrator:rwx /Group2
-> 這會遞歸地將群組(“g:”)“administrator”的預設權限(“d:”)設為“rwx”
-> 由於這是預設權限,/Group2 中所有新建立的目錄和檔案都將繼承群組「管理員」的權限。
您可以使用 getfacl 查看 ACL 權限:
getfacl /Group2
希望有幫助。