Linux 服务器管理 根目录文件夹权限设置 基于用户组实现安全共享

Linux 共享目录权限设置指南:基于用户组实现安全共享

在 Linux 多用户系统中,我们常常需要创建一个目录,让指定用户组可以读写执行文件 ,而其他用户无法访问。这类场景常见于:

  • 研究团队共享数据
  • 开发组共享项目
  • 多用户服务器文件协作

本文将介绍如何通过 用户组(Group) + SGID + 目录权限策略 ,构建一个安全并可持续维护的共享目录 /data


目标

用户类别 权限 说明
developer 组用户 ✔ 读、写、执行 可以访问并修改内容
其他用户 无权限 无法读取或进入目录
新建文件/目录 自动继承 group=developer 不需要后期手动修权限

最终权限应类似:

复制代码
drwxrws---  root  developer  /data

设置步骤

1. 创建共享用户组(如果不存在)

bash 复制代码
sudo groupadd developer

2. 将需要访问目录的用户加入该组

⚠️ 用户需要重新登录才能生效

bash 复制代码
sudo usermod -aG developer user1
sudo usermod -aG developer user2

3. 设置 /data 的所属组为 developer

bash 复制代码
sudo chown -R root:developer /data

4. 设置权限,使 developer 可读写执行,其他用户无权限

bash 复制代码
sudo chmod -R 2770 /data
🔍 权限解释
数字 含义
2 → SGID 新建文件继承 developer
7 → 所有者权限 rwx root 完全控制
7 → 组权限 rwx developer 成员共享完全权限
0 → 其他用户无权限 阻止访问

设置成功后,可运行:

bash 复制代码
ls -ld /data

预期输出示例:

复制代码
drwxrws---  root developer 4096 Nov 14 08:10 /data

总结

通过以上设置,我们实现了:

功能 状态
developer 组共享访问 /data
文件权限自动继承组 ✅(SGID)
其他用户隔离
文件无需后期手动修权限

这种方式适用于科研、服务器协作、团队工程、共享存储等场景,是 Linux 下非常成熟且安全的权限管理方案。

相关推荐
七歌杜金房5 小时前
我终于又有了自己的 Linux 电脑
linux·debian·mac
泯泷11 小时前
第 2 篇:设计第一套字节码:Opcode、Instruction 与 Constant Pool
前端·javascript·安全
泯泷11 小时前
第 1 篇:从 1 + 2 开始:亲手写出第一台 JSVM
前端·javascript·安全
tntxia1 天前
linux curl命令详解_curl详解
linux
扛枪的书生1 天前
Linux 网络管理器用法速查
linux
顺风尿一寸1 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
XIAOHEZIcode2 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
唐青枫2 天前
别再只会用 cron:Linux systemd Timer 定时任务实战详解
linux
AlfredZhao4 天前
生产环境里,为什么不建议把普通端口直接暴露到公网?
linux·https·443·80
Flynt5 天前
npm v12 来了:allowScripts 默认关闭,我的项目差点跑不起来
安全·npm·node.js