我对Linux权限有点困惑。我正在配置用户通过SSH访问的Git Central Repository。我正在使用Filesystem ACLs(link)和正常的linux权限。我打算做的是:如何管理Linux文件夹的权限?
- 查找,一个办法只有我希望将能够列出/读/写/执行的目录“的/ var/github上”(在我指定的方式用户一组用户,我想给这种权限)
- 用户“混帐”是可以创造“的/ var/GitHub的”新文件夹的唯一用户
这是可以做到的?有些线索如何做到这一点?
最好的问候,
我对Linux权限有点困惑。我正在配置用户通过SSH访问的Git Central Repository。我正在使用Filesystem ACLs(link)和正常的linux权限。我打算做的是:如何管理Linux文件夹的权限?
这是可以做到的?有些线索如何做到这一点?
最好的问候,
您可以使用access control lists授予对多个组的访问权限。下面是一个例子会话(使用Ubuntu,但它应该是为CentOS是相同的),使该grp1
组读访问和grp2
组读,写和执行权限:
$ touch foo
$ setfacl -m "g:grp1:r--,g:grp2:rwx" foo
$ getfacl foo
# file: foo
# owner: me
# group: me
user::rw-
group::r--
group:grp2:rwx
group:grp1:r--
mask::rwx
other::r--
确保随着用户“混帐”,有一个“混帐”组。将所有用户添加到您将允许访问的组。更改目录的所有权属性,用户和组的Git,然后的750许可的所有权和模式的命令如下:
chown git:git /var/github
chmod 750 /var/github
750的权限允许用户做的文件夹中的几乎任何东西并且只有组“git”的成员读取并可能在该文件夹中执行。您用于用户管理的程序和命令由您决定。
没有办法的文件夹“/ var/github“可能有多个关联的组?我希望有一个名为“github-total”的用户可以完成所有他们想要的任务以及其他名为“github-read”的用户只能读取的组。这个有可能? –
chown git:git /var/github; chmod 750 !$
现在只有组git
可以读取该文件夹,只有用户git
可以修改它。
感谢您的回复Daniel。我问你,我问过“psion”:没有办法让文件夹“/ var/github”可能有多个关联的组?我希望有一个名为“github-total”的用户可以完成所有他们想要的任务以及其他名为“github-read”的用户只能读取的组。这个有可能? –
嗨丹,我已经测试过,但它不工作。 –
@André你能否提供更多关于什么工作不正常的信息:示例命令,错误等 –