在 Linux 上给用户赋予指定目录的读写权限

在 Linux 上指定目录的读写权限赋予用户，有两种方法可以实现这个目标：第一种是使用 ACL (访问控制列表)，第二种是创建用户组来管理文件权限，下面会一一介绍。为了完成这个教程，我们将使用以下设置：

请确认所有的命令都是使用 root 用户执行的，或者使用 sudo 命令来享受与之同样的权限。让我们开始吧！下面，先使用 mkdir 命令来创建一个名为 share 的目录。

1. 使用 ACL 来为用户赋予目录的读写权限

重要提示： 打算使用此方法的话，您需要确认您的 Linux 文件系统类型（如 ext3 和 ext4, NTFS, BTRFS）支持 ACL。

1.1. 首先， 依照以下命令在您的系统中检查当前文件系统类型，并且查看内核是否支持 ACL：

从下方的截屏可以看到，文件系统类型是 ext4，并且从 CONFIG_EXT4_FS_POSIX_ACL=y 选项可以发现内核是支持 POSIX ACL 的。

[图片上传失败...(image-c85622-1574572716190)]

1.2. 查看文件系统（分区）挂载时是否使用了 ACL 选项。

[图片上传失败...(image-bdb4d9-1574572716190)]

通过上边的输出可以发现，默认的挂载项目中已经对 ACL 进行了支持。如果发现结果不如所愿，你可以通过以下命令对指定分区（此例中使用 /dev/sda3）开启 ACL 的支持）。

1.3. 指定目录 share 的读写权限分配给名为 shenweiyan 的用户了，依照以下命令执行即可。

[图片上传失败...(image-dfb909-1574572716190)]

在上方的截屏中，通过输出结果的第二行 getfacl 命令可以发现，用户 shenweiyan 已经成功的被赋予了 /data/share 目录的读写权限。

如果想要获取 ACL 列表的更多信息。请参考：

2. 使用用户组来为用户赋予指定目录的读写权限

2.1. 如果用户已经拥有了默认的用户组（通常组名与用户名相同），就可以简单的通过变更文件夹的所属用户组来完成。

另外，我们也可以通过以下方法为多个用户（需要赋予指定目录读写权限的）新建一个用户组。如此一来，也就创建了一个共享目录。

2.2. 接下来将用户 shenweiyan 添加到 dbshare 组中：

2.3. 将目录的所属用户组变更为 dbshare：

2.4. 现在，给组成员设置读写权限。

ok，在 Linux 上给用户赋予指定目录的读写权限就介绍到这里 ！

参考资料：

多个用户都能对文件有 *** 作(读写)权限.

1》在hdfs中设置umask为002, 则新目录的权限为775, 新文件的权限为664,

只要都是supergroup组的用户都有权限进行读写

2》在namenode上创建supergroup组

sudo groupadd supergroup

3》 在namenode上, 添加用户, 组设置为supergroup

sudo useradd -g supergroup prod

sudo useradd -g supergroup svip

sudo useradd -g supergroup qianzhan

4》在提交任务的机器上,添加用户即可,不需要添加相应的组

在桌面上右击“我的电脑”，执行“管理”命令，在“计算机管理”窗口的左窗格中依次展开“系统工具”→“本地用户和组”目录，单击选中“用户”选项。在右侧窗格中单击右键，执行“新用户”命令。在打开的“新用户”对话框中填写用户名（如hanjiang），并设定密码。然后取消“用户下次登录时需更改密码”复选框，并勾选“用户不能更改密码”和“密码永不过期”复选框，单击“创建”按钮完成该用户的添加。重复这一过程添加其他用户，最后单击“关闭”按钮即可。 \x0d\x0a为方便对这些用户的管理，最好将他们放入一个专门的组中。例如我们可以创建一个“FTPUsers”组：在“计算机管理”窗口的目录树中单击选中“组”选项，然后在右侧窗格中单击右键，执行“新建组”命令，并将该组命名为“FTPUsers”。接着依次单击“添加”→“高级”→“立即查找”按钮，将刚才创建的用户全部添加进来，最后依次单击“创建”→“结束”按钮。 \x0d\x0a然而事情并没有完，因为上述创建的用户默认隶属于“Users”组，也就是说他们拥有对大部分资源的浏览权限。为了实现对特定资源的有效管理，需要将这些用户从“Users”组中删除。在“计算机管理”窗口的右侧窗格中双击“Users”选项，用鼠标拖选所有刚添加的用户并单击“删除”按钮即可。 \x0d\x0a\x0d\x0a设置独立权限 \x0d\x0a这里的权限设置需要分两部分来进行，即对FTP服务器主目录的权限设置和对各个用户文件夹的权限设置。假设FTP服务器的主目录路径为“G:/FTPServer”，我们先来取消“FTPUsers”组的用户对“FTPServer”文件夹的“写入 ”权限。右击“FTPServer”文件夹，执行“属性”命令。在打开的“FTPServer 属性”对话框中切换至“安全”选项卡下，然后依次单击“添加”→“高级”→“立即查找”按钮，单击选中“FTPUsers”组并依次单击“确定”按钮回到“FTPServer 属性”对话框。接着在“FTPUsers的权限”列表框中勾选“拒绝写入”复选框。为了使“拒绝写入”权限仅对“FTPServer”文件夹有效，还需要单击“高级”按钮，在“FTPServer的高级安全设置”对话框中双击“权限列表”中的“拒绝FTPUsers写入”选项，打开“FTPServer的权限设置”对话框。在“应用到”下拉列表中选中“只有该文件夹”选项，连续单击“确定”按钮完成设置（如图1）。 \x0d\x0a接着我们为每个用户创建独立的文件夹（以用户名命名），并针对每个文件夹赋予相应用户适当的权限。以文件夹“hanjiang”为例，在“hanjiang 属性”对话框的“安全”选项卡下将用户“hanjiang”添加进来，并赋予其读取和写入的权限。同理，对于其他文件夹，也只赋予相应用户读取和写入的权限。 \x0d\x0a小提示：需要受到权限保护的文件夹必须在NTFS分区中创建，FAT32分区内的资源无法设置权限。 \x0d\x0a\x0d\x0a至此，设置工作就全部结束了。在任意一台机器上以用户“hanjiang”的身份登录FTP服务器，你会发现该用户只能在“hanjiang”文件夹中任意读写，而无法看到主目录和其他用户目录的内容。

---