setfacl 给指定用户设置指定目录,其他目录无法访问
新建一个yja用户,这个用户只能访问 /datadisk1/aa目录,不能访问/datadisk1 下的其他目录
1、修改/datadisk1 根目录
chmod -R 0700 /datadisk1
2、设置用户可以访问的目录
setfacl -m u:yja:r-x /datadisk1
setfacl -m u:yja:rwx /datadisk1/aa
3、设置组可以访问的目录
setfacl -m g:dev:r-x /datadisk1
setfacl -m g:dev:r-x /datadisk1/aa
4、删除指定用户/组的权限
setfacl -x u:yja /datdisk1
setfacl -x g:dev /datadisk1
6、查看ACL权限
getfacl /datadisk1
原文地址:https://www.cnblogs.com/jakaBlog/p/11353881.html
时间: 2024-10-14 11:00:46