建立一個名為 srvmyproject 的目錄這個目錄可以讓 mygroup 群組內的使用者完整使用且【新建的檔案擁有群組】為 mygroup 。不過其他人不能有任何權限暫時切換成為 myuser1 的身分並前往 srvmyproject 目錄嘗試建立一個名為 myuser1data 的檔案之後登出 myuser1。雖然 nogroup 群組內的用戶對於 srvmyproject 應該沒有任何權限
您可以按照以下步骤来实现您的要求:
- 建立目录 /srv/myproject 并设置权限和群组:
sudo mkdir /srv/myproject
sudo chown root:mygroup /srv/myproject
sudo chmod 770 /srv/myproject
sudo chmod g+s /srv/myproject
- 切换到 myuser1 用户身份并在 /srv/myproject 目录下创建 myuser1.data 文件:
su - myuser1
cd /srv/myproject
touch myuser1.data
- 退出 myuser1 用户:
exit
- 创建 /usr/local/bin/myls 脚本,并设置权限和所有者:
sudo touch /usr/local/bin/myls
sudo chmod 755 /usr/local/bin/myls
sudo chown root:mygroup /usr/local/bin/myls
在 myls 脚本中添加以下内容:
#!/bin/bash
ls -l "$@"
- 创建 /usr/local/bin/myless 脚本,并设置权限和所有者:
sudo touch /usr/local/bin/myless
sudo chmod 750 /usr/local/bin/myless
sudo chown root:mygroup /usr/local/bin/myless
在 myless 脚本中添加以下内容:
#!/bin/bash
sudo -u root less "$@"
- 创建文件 /srv/nogroup 并设置权限:
sudo touch /srv/nogroup
sudo chmod 660 /srv/nogroup
sudo chown nouser1:nogroup /srv/nogroup
这样,您就完成了所有的设置。现在,myuser1 等用户可以按照您的要求执行相应的操作
原文地址: https://www.cveoy.top/t/topic/hBHz 著作权归作者所有。请勿转载和采集!