linux设置只能特定的用户组用户访问文件夹
创建新组:
1 | groupadd NEWGROUP |
将现有的用户加入改组:
1 | usermod -G NEWGROUP username |
改变新目录的组所有权
1 | chgrp NEWGROUP directory |
禁止非组成员的访问
1 | chmod 770 /home/groupdir |
设置SGID属性(确保NEWGROUP组拥有所有新建的文件),设置sticky(沾滞位)属性(以免文件被拥有者以外的其他人删除)
1 | chmod g+s,o+t /home/groupdir |
具体参考SGID/SUID/SBID以及sticky的详细含义。
