ホームuser1
ディレクトリに/home/user1/data/special/files
。
他のユーザーがいますuser2
。
私の考えでは:
user2
ファイル/フォルダの読み書き機能/home/user1/data/special/files
user2
以下の能力を備えていますls
。/
そして見なさい/home
/home
そして見なさい/home/user1
/home/user1
/home/user1/data
他のファイル/フォルダは表示できますが、表示できません。/home/user1
/home/user1/data
/home/user1/data/special
他のファイル/フォルダは表示できますが、表示できません。/home/user1/data
/home/user1/data/special
/home/user1/data/special/files
他のファイル/フォルダは表示できますが、表示できません。/home/user1/data/special
setfacl
権限を設定しましたが、/home/user1/data/special/files
パスのナビゲーションを許可していません。
sudo setfacl -Rm d:u:user1:rwx,u:user1:rwx /home/user1/data/special/files
これらのフォルダは最終的に属する必要があるため、これらのフォルダのユーザー/グループの所有者を変更したくありませんuser1
。
お役に立てば、ここでより具体的な詳細があります。
私はこのボックスで実行されているWebアプリケーション/サービスを使用しています。 Webアプリケーション/サービスはuser2
。 Webアプリケーション/サービスで表示したいファイルを含むフォルダを参照/検索する必要があります。だから私は次に行くべきです:
/
それから/home
それから/home/user1
それから/home/user1/data
それから/home/user1/data/special
それから/home/user1/data/special/files
ただそこに入ることはできません/home/user1/data/special/files
。
可能ですか?
答え1
これは可能です。
chown -R user1:user1 /home/user1
この手順を実行すると、あなたは/ home / user1とすべてのデフォルトディレクトリの所有者になります。
chmod 755 /home/user1
chmod 700 /home/user1/data
chmod 700 /home/user1/data/special
chmod 700 /home/user1/data/special/files
これは必要な権限を設定します。 755は、ユーザーがrwx(7)を持ち、他のすべてがrw(5)アクセス権を持っていることを意味します。これは、ホームディレクトリを閲覧できるようにするために必要です。
setfacl -Rm u:user2:rwx /home/user1/data/special/files
setfacl -Rdm u:user2:rwx /home/user1/data/special/files
これらの設定により、user2 は /home/user1/data/special/files からファイルを読み書きできます。また、user2 は / から /home/user1/data/special/files までディレクトリツリーをナビゲートし、その過程で関連ディレクトリを見ることができます。