内容目录
目的
data目录下的文件夹可以做权限管理,wuk-dev,wukong-workspace与wuk-release只有edward和charlied可以访问,skynet-dev,skynet-release只有luis和charlied可以访问
要实现对 data 目录下各文件夹的权限管理,可以使用 Linux 的文件权限和用户组来设置访问控制。以下是如何设置这些文件夹权限的步骤:
1. 创建用户组
首先,为每组用户创建一个专门的用户组。比如:
sudo groupadd wukgroup # 为 wuk-dev, wukong-workspace, wuk-release 创建的组
sudo groupadd skynetgroup # 为 skynet-dev, skynet-release 创建的组2. 添加用户到相应的组
将 edward 和 charlied 用户添加到 wukgroup 组,将 luis 和 charlied 用户添加到 skynetgroup 组:
sudo usermod -a -G wukgroup edward
sudo usermod -a -G wukgroup charlied
sudo usermod -a -G skynetgroup luis
sudo usermod -a -G skynetgroup charlied3. 设置文件夹权限
为 data 目录下的各个文件夹设置适当的权限,使得只有相关组的成员可以访问这些文件夹。
3.1 设置 wuk-dev、wukong-workspace、wuk-release 文件夹的权限:
sudo chown :wukgroup /data/wuk-dev /data/wukong-workspace /data/wuk-release
sudo chmod 770 /data/wuk-dev /data/wukong-workspace /data/wuk-releasechown :wukgroup将文件夹的组所有权设置为wukgroup,这样只有组内成员可以访问。chmod 770设置文件夹权限为rwxrwx---,即只有文件夹所有者和所属组可以读、写和执行。
3.2 设置 skynet-dev 和 skynet-release 文件夹的权限:
sudo chown :skynetgroup /data/skynet-dev /data/skynet-release
sudo chmod 770 /data/skynet-dev /data/skynet-release- 同样的,
chown :skynetgroup将文件夹的组所有权设置为skynetgroup,只有该组的成员可以访问。 chmod 770设置权限为rwxrwx---,只允许luis、charlied和skynetgroup内的其他成员访问。
4. 验证设置
你可以通过以下命令来验证文件夹的权限设置:
ls -l /data输出类似如下:
drwxrwx--- 2 root wukgroup 4096 Jan 1 12:00 wuk-dev
drwxrwx--- 2 root wukgroup 4096 Jan 1 12:00 wukong-workspace
drwxrwx--- 2 root wukgroup 4096 Jan 1 12:00 wuk-release
drwxrwx--- 2 root skynetgroup 4096 Jan 1 12:00 skynet-dev
drwxrwx--- 2 root skynetgroup 4096 Jan 1 12:00 skynet-release5. 确保 wukgroup 和 skynetgroup 组权限优先
如果你希望每个文件夹的组权限优先,你可以设置 setgid 位,确保新创建的文件自动继承父目录的组权限:
sudo chmod g+s /data/wuk-dev /data/wukong-workspace /data/wuk-release
sudo chmod g+s /data/skynet-dev /data/skynet-release总结
通过创建和管理用户组,并设置文件夹的组权限,只有指定的用户(如 edward、charlied 和 luis)可以访问特定的目录。这样就可以实现你要求的文件夹权限管理。
近期评论