Ich habe ein gemeinsames Verzeichnis Abteilung, es hat 3 Unterverzeichnisse abteilungsweise Account, Sales, Presales und jedes Unterverzeichnis hat dort ein Mitarbeiterverzeichnis wie acc1, acc2, acc3 / sale1, sales2 / ps1, ps2, ps3, ps4

wie jeder Mitarbeiter ein Benutzernamen-Passwort hat, um nur auf dieses Verzeichnis zuzugreifen, ohne ein anderes Verzeichnis anzuzeigen.

das gleiche, was ich in Windows Server gemacht habe.

wie ich es mache ?

Zuerst muss jeder Mitarbeiter zur Abteilungsgruppe gehören, d. H. Acc1 gehört zum Konto und ps3 gehört zum Vorverkauf. Lassen Sie dann auf Abteilungsebene jedes Unterverzeichnis unter Abteilung seine Gruppen-ID gleich der jeweiligen Abteilungsgruppe haben, wobei auf Gruppenebene der Lese- und Ausführungszugriff erfolgt und alle Zugriffe von anderen widerrufen werden ls -la Departments:

drwxr-x---  5 root Account  4096 Jul 25 08:43 Account
drwxr-x---  6 root Presales 4096 Jul 25 08:44 Presales
drwxr-x---  4 root Sales    4096 Jul 25 08:44 Sales

Lassen Sie dann jede Benutzerkennung für das Mitarbeiterverzeichnis & amp; Gruppen-ID ist der Benutzer, der Benutzer hat vollständigen Zugriff auf das Verzeichnis und widerruft den gesamten Zugriff von der Gruppe & amp; andere, zum Beispiel für Account:

drwx------ 2 acc1 acc1 4096 Jul 25 08:43 acc1
drwx------ 2 acc2 acc2 4096 Jul 25 08:43 acc2
drwx------ 2 acc3 acc3 4096 Jul 25 08:43 acc3

chown, chgrp und chmod Sind deine Freunde, wenn du dies auf der Kommandozeile tust? Siehe z. http://www.perlfect.com/articles/chmod.shtml Einzelheiten zu ihrer Verwendung.

Diese Methode funktioniert, sofern die Berechtigungen / Mitgliedschaften hierarchisch und einheitlich definiert werden können, dh es ist nicht erforderlich, unterschiedliche Arten und / oder Berechtigungsstufen auf einer bestimmten Ebene zu mischen (z. B. einige einzelne Benutzer haben Lese- / Schreibzugriff, aber nur dazugehörige Benutzer zu einer Gruppe haben nur Lesezugriff) - für diese Fälle werden ACLs benötigt.

Alternativ können Sie FACLS für diese Verzeichnisse einrichten. Dies ist die sauberste, beste und bevorzugte Methode, wenn Sie kompliziertere Zugriffssteuerungslisten benötigen.

Verwenden Sie Manpages für:

Mann getfacl

Mann setfacl

Die Nutzung wird ungefähr so ​​aussehen:

setfacl -m d: g: "Gruppenname": rwx / Pfad / zu / gewünschtes / Verzeichnis

setfacl -m g: "Gruppenname": rwx / Pfad / zu / gewünschtes / Verzeichnis

In der ersten Zeile wird die Regel festgelegt, die automatisch auf neu erstellte Dateien / Ordner im Verzeichnis angewendet wird. Die zweite Option gilt für dasselbe übergeordnete Verzeichnis, in dem diese angewendet werden. Dies ermöglicht jedoch den Zugriff auf das bereits vorhandene Verzeichnis.

*** HINWEIS: Die Anführungszeichen um den Gruppennamen geben an, dass Sie den Namen der Gruppe in Ihrem Befehl eingeben müssen. Verwenden Sie nicht die tatsächlichen Anführungszeichen, wenn Sie den Befehl ausführen, sondern den Gruppennamen ohne Anführungszeichen.