Запретить пользователю доступ к папке
У меня есть сервер Centos 7 с 80 пользователями, и у меня есть много каталогов, к которым могут получить доступ все 80 пользователей. Однако я хочу, чтобы один конкретный пользователь не имел доступа к одному каталогу, как я могу это сделать?
Я хочу заблокировать только одного пользователя от доступа к определенному каталогу, оставив права всех остальных пользователей неизменными. Как я могу это сделать?
Использовать список контроля доступа
Чтобы заблокировать пользователя 'user_to_block':
setfacl -m u:user_to_block:000 <path_to_directory_you_want_to_block_access>
m-> Изменить файловую систему
u -> user (это также может быть 'g' для групповых ACL)
: 000 -> Разрешения в файловой системе Linux (альтернативно может быть восьмеричная цифра от 0 до 7 или буквы - чтение (r), запись (w), выполнение (x))
Вы можете проверить ACL с помощью команды:
getfacl <file_or_dir_you_want_to_check_ACLS>
Чтобы удалить ACL для одного пользователя / группы (например, пользователя user_to_block):
setfacl -x u:user_to_block <file_or_directory>
Чтобы удалить весь ACL (все группы и пользователи уже установили ACL):
setfacl –b <file_or_directory>
Ссылки
Другой параметры и информацию можно найти на страницах руководства для команды setfacl :
man setfacl
Интернет-ресурс: http://linux.die.net/man/1/getfacl
Предполагается, что все пользователи обращаются к каталогам в командной строке, а не, например, Думаю, через самбу вам может помочь "man setfacl".