使用Linux羣組和用戶權限設置朋友共享空間

Question

我想按以下方式設置Linux共享空間： 我希望一個用戶讓呼叫管理員可以訪問所有其他用戶的主目錄。 我希望能夠創建用戶A，B，C，D，E，並且除了主文件夾（和/ tmp /如果需要）之外，他們都不會查看任何其他文件夾。
我不希望他們能夠查看任何其他文件。 我會用這個，所以我可以爲他們創建一個用戶，他們可以登錄查看/編輯他們的主文件夾中的文件，沒有別的（或scp文件）

我該怎麼做？ 我的第一個想法是創建一個組，並將它們全部放入該組，但我不希望它們能夠查看彼此的文件。 我注意到，在/ home文件夾/ *只是讀，寫，由業主執行：

[test2@XXX home]$ pwd 
/home 
[test2@XXX home]$ ll 
drwx------ 3 test2  test2  4096 Mar 7 18:54 test2 

這是足夠的權限呢？
在/ home中的文件/ A /例如被

[test2@XXX~]$ pwd 
/home/test2 
[test2@XXX~]$ ll 
total 4 
drwxrwxr-x 2 test2 test2 4096 Mar 7 18:54 testdir 
-rw-rw-r-- 1 test2 test2 0 Mar 7 18:54 testfile 

用戶B將無法寫入正確的這些文件？ 如果是這樣，我需要做什麼才能讓用戶管理員能夠查看所有這些/ home /文件夾，但沒有其他人。

Answer 1

首先，您需要一個用戶「Admin」，他將擁有用戶A，B，C，D，E的所有主目錄上的rwx權限。在此我假設您的「Admin」用戶不是root 。

您可以參考此link來實現此功能。

現在，你不希望任何用戶A，B，C，d，E看到對方的文件，但在你的主目錄（/home/user中）存在一個公共文件夾與其他用戶共享文件。如果其他用戶想要訪問此公用文件夾，則應在Home目錄中設置世界的執行位。

如果你不需要讓其他人訪問您的個人文件夾（其他人或用戶喜歡www數據的Web服務器），你會被罰款與搭配chmod鄰RWX「$ HOME」（從「其他」刪除讀/寫/執行，相當於chmod 750「$ HOME」，因爲默認權限爲750）。否則，您應該更改umask設置，以防止新創建的文件默認獲取世界的讀取權限。

對於系統範圍的配置，請編輯/etc/profile;每用戶設置可以在〜/.profile中進行配置。我更喜歡同樣的政策對所有用戶，所以我編輯/etc/profile文件文件並添加行：

的umask 027

您需要重新登錄到這些應用改變，除非你在殼裏。在這種情況下，您可以在shell中運行umask 027。

立即解決現有的權限，你需要從其他去除讀/寫/執行權限：

搭配chmod -R鄰RWX〜

現在，如果你決定要分享在〜/公共文件夾給大家，運行下命令：

• 搭配chmod O + X〜 -讓大家在目錄（X）下降，但沒有得到一個目錄列表（[R不應添加）

• 查找〜/公共型的F -exec搭配chmod O + r {} \; - 讓大家在〜/公共

• 發現讀取文件〜/公共型d -exec搭配chmod O + RX {} \; - 允許所有人下降到目錄並列出他們的內容