我對Linux權限有點困惑。我正在配置用戶通過SSH訪問的Git Central Repository。我正在使用Filesystem ACLs(link)和正常的linux權限。我打算做的是:如何管理Linux文件夾的權限?
- 查找,一個辦法只有我希望將能夠列出/讀/寫/執行的目錄「的/ var/github上」(在我指定的方式用戶一組用戶,我想給這種權限)
- 用戶「混帳」是可以創造「的/ var/GitHub的」新文件夾的唯一用戶
這是可以做到的?有些線索如何做到這一點?
最好的問候,
我對Linux權限有點困惑。我正在配置用戶通過SSH訪問的Git Central Repository。我正在使用Filesystem ACLs(link)和正常的linux權限。我打算做的是:如何管理Linux文件夾的權限?
這是可以做到的?有些線索如何做到這一點?
最好的問候,
您可以使用access control lists授予對多個組的訪問權限。下面是一個例子會話(使用Ubuntu,但它應該是爲CentOS是相同的),使該grp1
組讀訪問和grp2
組讀,寫和執行權限:
$ touch foo
$ setfacl -m "g:grp1:r--,g:grp2:rwx" foo
$ getfacl foo
# file: foo
# owner: me
# group: me
user::rw-
group::r--
group:grp2:rwx
group:grp1:r--
mask::rwx
other::r--
確保隨着用戶「混帳」,有一個「混帳」組。將所有用戶添加到您將允許訪問的組。更改目錄的所有權屬性,用戶和組的Git,然後的750許可的所有權和模式的命令如下:
chown git:git /var/github
chmod 750 /var/github
750的權限允許用戶做的文件夾中的幾乎任何東西並且只有組「git」的成員讀取並可能在該文件夾中執行。您用於用戶管理的程序和命令由您決定。
沒有辦法的文件夾「/ var/github「可能有多個關聯的組?我希望有一個名爲「github-total」的用戶可以完成所有他們想要的任務以及其他名爲「github-read」的用戶只能讀取的組。這個有可能? –
chown git:git /var/github; chmod 750 !$
現在只有組git
可以讀取該文件夾,只有用戶git
可以修改它。
感謝您的回覆Daniel。我問你,我問過「psion」:沒有辦法讓文件夾「/ var/github」可能有多個關聯的組?我希望有一個名爲「github-total」的用戶可以完成所有他們想要的任務以及其他名爲「github-read」的用戶只能讀取的組。這個有可能? –
嗨丹,我已經測試過,但它不工作。 –
@André你能否提供更多關於什麼工作不正常的信息:示例命令,錯誤等 –