Q

指定某个用户 只能访问某个文件或者目录 但是不能删除文件

注意

查看目录 要 rx

查看单个文件用 r

ACL授权

eg:

setfacl -m u:evan:r /data/1 #赋予evan对/data/1的读权限

线上eg

1.创建用户   xktest  并指定key 
2. setfacl -m u:xktest:r  /tomcat2/logs/catalina.out 

格式

setfacl -m u:username:rwx dir/file  
-m：添加或者修改
u[设置用户]:username[用户名]:rwx[设置权限]
g[设置组]:groupname[组名]:rwx[设置权限]
  
setfacl -m u:username:r -R dir #同时设置子目录下的权限
-R : 递归设置子目录下的权限


setfacl -m u:evan:r /home/evan/test/1

setfacl -m u:userA:rwx /dir1  #赋予userA对dir1的读写执行权限

chmod chwon

see also

用户追加到其它用户组以及用户和用户组的相关命令

Linux学习笔记：用户管理和权限控制

Linux中限制用户访问权限的3种方法

setfacl用户只能看某个目录下的文件 linux 创建只有查看权限的用户,类似于root用户，但是只要查看权限即可

linux实现普通用户只允许使用部分命令

特定用户通过SSH登陆后自动chroot

Linux ugo 权限

Linux 下实现普通用户只能写入某个目录

linux 指定用户只能读写指定的文件夹

Linux限制普通用户只能使用某命令

linux 创建用户并限制其访问目录

Linux创建用户只能访问某个目录

Linux chroot Shell —— 简单chroot指定用户

使用chroot命令限制SSH用户的访问制造伪牢笼