Ubuntu 拒绝用户访问组拥有的文件夹而不将其从组中删除?

Ubuntu 拒绝用户访问组拥有的文件夹而不将其从组中删除?,ubuntu,permissions,directory,Ubuntu,Permissions,Directory,我在Ubuntu中有一个组拥有的文件夹。 让我们把它命名为金融。 该组中有3个用户,Fin1、Fin2、FinX。 只有这些用户可以访问此文件夹。 我们如何拒绝FinX访问文件夹而不将其从组中删除?您可以创建一个不同的组,使其成为Fin1和Fin2的补充组,而不是FinX,并将其指定为相关文件夹及其所有内容的组 或者,如果这太像从组中删除FinX,那么我看到的主要替代方案是acl和SELinux。其中任何一个都会移动到不太受践踏的地面上。两者都依赖于驻留在支持扩展文件属性的文件系统上的目录,如果

我在Ubuntu中有一个组拥有的文件夹。 让我们把它命名为金融。 该组中有3个用户,Fin1、Fin2、FinX。 只有这些用户可以访问此文件夹。
我们如何拒绝FinX访问文件夹而不将其从组中删除?

您可以创建一个不同的组,使其成为
Fin1
Fin2
的补充组,而不是
FinX
,并将其指定为相关文件夹及其所有内容的组

或者,如果这太像从组中删除
FinX
,那么我看到的主要替代方案是acl和SELinux。其中任何一个都会移动到不太受践踏的地面上。两者都依赖于驻留在支持扩展文件属性的文件系统上的目录,如果它支持标准文件权限位(正如您所暗示的那样),则可能会这样做

ACL方法可以通过类似以下命令实现:

setfacl --recursive -m d:u:FinX:0 -m u:FinX:0 /path/to/directory
我很少使用ACL,所以这可能有点不合适。但是,一旦完成,新文件和子目录应该继承相同的限制,因为该命令在访问ACL和默认ACL中都设置了该限制