在Linux上给用户赋予指定目录的读写权限

在Linux上给用户赋予指定目录的读写权限

在上篇文章中我们向您展示了如何在 Linux 上创建一个共享目录。这次,我们会为您介绍如何将 Linux 上指定目录的读写权限赋予用户。

有两种方法可以实现这个目标:***种是 使用 ACL (访问控制列表) ,第二种是创建用户组来管理文件权限,下面会一一介绍。

为了完成这个教程,我们将使用以下设置。

  • 操作系统:CentOS 7
  • 测试目录:/shares/project1/reports
  • 测试用户:tecmint
  • 文件系统类型:ext4

请确认所有的命令都是使用 root 用户执行的,或者使用 sudo 命令 来享受与之同样的权限。

让我们开始吧!下面,先使用 mkdir 命令来创建一个名为 reports 的目录。

  1. # mkdir -p /shares/project1/reports

使用 ACL 来为用户赋予目录的读写权限

重要提示:打算使用此方法的话,您需要确认您的 Linux 文件系统类型(如 ext3 和 ext4, NTFS, BTRFS)支持 ACL。

1、 首先, 依照以下命令在您的系统中检查当前文件系统类型,并且查看内核是否支持 ACL:

  1. # df -T | awk ‘{print $1,$2,$NF}’ | grep “^/dev”
  2. # grep -i acl /boot/config*

从下方的截屏可以看到,文件系统类型是 ext4,并且从 CONFIG_EXT4_FS_POSIX_ACL=y 选项可以发现内核是支持 POSIX ACL 的。

在Linux上给用户赋予指定目录的读写权限

查看文件系统类型和内核的 ACL 支持。

2、 接下来,查看文件系统(分区)挂载时是否使用了 ACL 选项。

  1. # tune2fs -l /dev/sda1 | grep acl

在Linux上给用户赋予指定目录的读写权限

查看分区是否支持 ACL

通过上边的输出可以发现,默认的挂载项目中已经对 ACL 进行了支持。如果发现结果不如所愿,你可以通过以下命令对指定分区(此例中使用 /dev/sda3)开启 ACL 的支持。

  1. # mount -o remount,acl /
  2. # tune2fs -o acl /dev/sda3

3、 现在是时候指定目录 reports 的读写权限分配给名为 tecmint 的用户了,依照以下命令执行即可。

  1. # getfacl /shares/project1/reports # Check the default ACL settings for the directory
  2. # setfacl -m user:tecmint:rw /shares/project1/reports # Give rw access to user tecmint
  3. # getfacl /shares/project1/reports # Check new ACL settings for the directory

在Linux上给用户赋予指定目录的读写权限

通过 ACL 对指定目录赋予读写权限

在上方的截屏中,通过输出结果的第二行 getfacl 命令可以发现,用户 tecmint 已经成功的被赋予了 /shares/project1/reports 目录的读写权限。

如果想要获取 ACL 列表的更多信息。可以在下方查看我们的其他指南。

  • 如何使用访问控制列表(ACL)为用户/组设置磁盘配额
  • 如何使用访问控制列表(ACL)挂载网络共享

现在我们来看看如何使用第二种方法来为目录赋予读写权限。

使用用户组来为用户赋予指定目录的读写权限

1、 如果用户已经拥有了默认的用户组(通常组名与用户名相同),就可以简单的通过变更文件夹的所属用户组来完成。

  1. # chgrp tecmint /shares/project1/reports

另外,我们也可以通过以下方法为多个用户(需要赋予指定目录读写权限的)新建一个用户组。如此一来,也就创建了一个共享目录。

  1. # groupadd projects

2、 接下来将用户 tecmint 添加到 projects 组中:

  1. # usermod -aG projects tecmint
  2. # add user to projects# groups tecmint # check users groups

3、 将目录的所属用户组变更为 projects:

  1. # chgrp projects /shares/project1/reports

4、 现在,给组成员设置读写权限。

  1. # chmod -R 0760 /shares/projects/reports
  2. # ls -l /shares/projects/ #check new permissions

好了!这篇教程中,我们向您展示了如何在 Linux 中将指定目录的读写权限赋予用户。若有疑问,请在留言区中提问。

(题图:Pixabay,CC0)

原创文章,作者:SCHCG,如若转载,请注明出处:https://www.wangzhanshi.com/n/6377.html

(0)
SCHCG的头像SCHCG
上一篇 2025年1月1日 16:20:45
下一篇 2025年1月1日 16:21:48

相关推荐

  • 浅谈find命令下的atime,ctime,mtime

    linux下的find命令在目录结构中搜索文件,并执行指定的操作。linux下的find命令提供了相当多的查找条件,功能很强大,由于find的功能很强大,所以他的选项也很多,今天我…

    2025年1月1日
  • Linux磁盘格式化命令详解

    命令:mke2fs mke2fs [选项] 文件系统 磁盘盘符= 注释: 1、磁盘虽然分好区了,但是还不能用,还需要在这每一个分区上格式化,所谓格式化,其实就是安装文件系统,win…

    2025年1月1日
  • Linux常用命令mkdir详解

    mkdir  make directories  创建目录 语法格式:mkdir 【option】【directory】 mkdir [选项] [目录] 注意:mkdir 命令以及…

    2025年1月1日
  • 详解Linux误删用户家目录的恢复方法

    在生产中可能会由于误操作而删除了某一用户的家目录,这时就需要把用户的家目录安装创建新用户时的模板文件,再恢复并且要跟之前的权限相同。 1. 创建一个新的用户用于测试 ? [root…

    Linux 2025年1月1日
  • IO复用之select poll epoll的总结(推荐)

    i/o复用使得程序能够同时监听多个文件描述符,对于提高程序性能至关重要。i/o复用不仅仅在网络程序中使用,但是我接触到的例子中,tcp网络编程那块使用i/o复用比较多,例如,tcp…

    2025年1月1日
  • 解决Linux程序编译链接动态库版本的相关问题

    前言 不同版本的动态库可能会不兼容,如果程序在编译时指定动态库是某个低版本,运行是用的一个高版本,可能会导致无法运行。Linux上对动态库的命名采用libxxx.so.a.b.c的…

    Linux 2025年1月1日
  • bpftrace:这个超好用的 Linux 性能工具,你还不知道?

    简介 bpftrace 是 Linux 高级追踪工具和语言。该工具基于 eBPF 和 BBC 实现了通过探针机制采集内核和程序运行的信息,然后用图表等方式将信息展示出来,帮助开发者…

    2025年1月1日
  • 使用wget递归镜像网站

    有时间看到别人网站的页面比较漂亮,就想给扒皮下来,学习学习。分享一个我常用网站扒皮命令wget 这个命令可以以递归的方式下载整站,并可以将下载的页面中的链接转换为本地链接。 wge…

    Linux 2025年1月1日
  • Linux中文本处理工具之cut命令详解

    前言 Cut 输入字符中指定的字段或指定的范围。若处理的是字段,则定界符隔开的即为各字段,而输出时字段也以给定的定界符隔开。默认的定界符为制表字符(TAB)。下面来看看详细的介绍吧…

    Linux 2025年1月1日
  • Linux监视进程之ps命令详解

    本文参考《UNIX/Linux系统管理技术手册》。 操作系统:Debian8.5 仅仅以下常用的三种组合命令的解释,更加齐全的命令请自行ps –help all 查看。 一、ps…

    Linux 2025年1月1日

发表回复

登录后才能评论