Linux这种多用户的系统,经常需要开放系统的权限给某些其他部门的人查看包括日志,最新代码等等。
如何设置能够最便捷,且最安全呢,以下是我的做法。
假设需要被访问的目录在我的家目录 /home/schweign/logs/
第一步 创建只读帐户
useradd ReadOnly
passwd ReadOnly
第二步 进入ReadOnly目录创建软链
ln -s /home/schweign/logs/ logs
第三步 设置相应目录权限
chmod o+rx /home/schweign/logs/
#给logs所属目录可执行的权限,其他rw去掉。
chmod o-rwx /home/schweign/
chmod o+x /home/schweign/
完成。这样ReadOnly就可以而且仅可以通过 logs软链访问/home/schweign/logs/文件夹了。