Ubuntu 拒绝用户访问组拥有的文件夹而不将其从组中删除？_Ubuntu_Permissions_Directory

Ubuntu 拒绝用户访问组拥有的文件夹而不将其从组中删除？

ubuntu permissions directory

Ubuntu 拒绝用户访问组拥有的文件夹而不将其从组中删除？,ubuntu,permissions,directory,Ubuntu,Permissions,Directory,我在Ubuntu中有一个组拥有的文件夹。让我们把它命名为金融。该组中有3个用户，Fin1、Fin2、FinX。只有这些用户可以访问此文件夹。我们如何拒绝FinX访问文件夹而不将其从组中删除？您可以创建一个不同的组，使其成为Fin1和Fin2的补充组，而不是FinX，并将其指定为相关文件夹及其所有内容的组或者，如果这太像从组中删除FinX，那么我看到的主要替代方案是acl和SELinux。其中任何一个都会移动到不太受践踏的地面上。两者都依赖于驻留在支持扩展文件属性的文件系统上的目录，如果

我在Ubuntu中有一个组拥有的文件夹。让我们把它命名为金融。该组中有3个用户，Fin1、Fin2、FinX。只有这些用户可以访问此文件夹。

我们如何拒绝FinX访问文件夹而不将其从组中删除？

您可以创建一个不同的组，使其成为

Fin1

和

Fin2

的补充组，而不是

FinX

，并将其指定为相关文件夹及其所有内容的组

或者，如果这太像从组中删除

FinX

，那么我看到的主要替代方案是acl和SELinux。其中任何一个都会移动到不太受践踏的地面上。两者都依赖于驻留在支持扩展文件属性的文件系统上的目录，如果它支持标准文件权限位（正如您所暗示的那样），则可能会这样做

ACL方法可以通过类似以下命令实现：

setfacl --recursive -m d:u:FinX:0 -m u:FinX:0 /path/to/directory

我很少使用ACL，所以这可能有点不合适。但是，一旦完成，新文件和子目录应该继承相同的限制，因为该命令在访问ACL和默认ACL中都设置了该限制