如何管理Linux文件夹上的权限？

Question

我有点搞不懂Linux的权限。我正在配置一个Git中央存储库，用户可以通过SSH访问它。我使用的是文件系统ACL(链接)和常规的linux权限。我打算做的是：

• 找到一种方法，即只有我想要的用户才能列出/读/写/执行dir "/var/github“(以一种我要给这种权限的用户分配组的方式)
• 用户"git“是唯一能够在"/var/github”中创建新文件夹的用户。

这是可能的吗？关于怎么做的线索？

诚挚的问候,

Answer 1

您可以使用访问控制列表授予对多个组的访问权限。下面是一个示例会话(使用Ubuntu，但对于CentOS应该是相同的)，它允许grp1组读取访问和grp2组读取、写入和执行访问：

$ touch foo
$ setfacl -m "g:grp1:r--,g:grp2:rwx" foo
$ getfacl foo
# file: foo
# owner: me
# group: me
user::rw-
group::r--
group:grp2:rwx
group:grp1:r--
mask::rwx
other::r--

Answer 2

chown git:git /var/github; chmod 750 !$

现在只有组git可以读取文件夹，只有用户git可以修改它。

Answer 3

确保与用户"git“一起存在"git”组。将所有用户添加到您要访问的组中。将目录的所有权属性更改为用户和组git，然后将权限更改为750。所有权和模式命令如下：

chown git:git /var/github
chmod 750 /var/github

750的权限允许用户在文件夹中执行几乎所有的操作，并且只有组"git“的成员在该文件夹中读取并可能执行。用于用户管理的程序和命令由您决定。