私は、他のユーザーが特定のディレクトリに対して異なる権限を持つようにしています。たとえば、ユーザーはBobディレクトリに対する読み取り、書き込み、および実行権限を持っていますが、読み取りと書き込みのみが/configuration可能Aliceであり、Eve最終的にはアクセスが拒否されます。これはディレクトリの例にすぎません。グループはと呼ばれますemployees。
すべての従業員は1つのグループに属していますが、私がsetfaclBobにフルアクセスを許可したとき、AliceとEveにもフルアクセスが許可されました。
完全な権限テーブル:
| 目次 | 単発 | イブ | アリス |
|---|---|---|---|
| 構成 | 読み書き | アル字型 | 読み書き |
| 実行可能ファイル | 読み書き | - | 読み書き |
| 丸太 | 読み書き | アル字型 | - |
答え1
# As root
mkdir /configuration /executable /logs
chmod 700 /configuration /executable /logs
setfacl u:Bob:rwx,u:Eve:r,u:Alice:rw /configuration
setfacl u:Bob:rwx,u:Alice:rw /executable
setfacl u:Bob:rw,u:Eve:r /logs
非常に具体的な要件がなければ、ディレクトリに対するrまたは権限だけではあまり役に立たないことを指摘したいと思います。rw