使用者管理員 - 當 750 用於家庭時查看權限

作為伺服器的主要管理員，我想讓使用者無法看到彼此的主文件夾。（所以我 chmod 750 包含我的主文件夾，所以我可以看到我的但看不到其他人的）。

我意識到如果我需要在使用者的文件夾中查看，我可以“su”更改為使用者，但我假設 root 可以移動到該文件夾並查看內容，但顯然我不能“sudo” cd’ 或 ‘sudo ls’。

所以我想把所有使用者都放在一個我可以成為成員的“使用者組”中。或者這是一個可怕的想法？我應該只是“su”還是有一種我想不到的方法？

我確實搜尋了解決方案，但正如您可以想像的那樣，您找到的 99.9% 的解決方案都不是在談論這個特定的場景，通常是更多的權限。

總結一下：我希望能夠看到使用者文件夾中的內容而不必“su”，但讓其他使用者無法在彼此的文件夾中看到。

在不使用 ACL 的情況下完成此操作的唯一方法是將權限設置為，750並且您的使用者名是每個其他使用者的主要組的成員。例如，假設您有以下使用者：

me
user1
otheruser

/home看起來像這樣：

drwxr-x---  2 me        me         4096 Mar  3 12:14 me
drwxr-x--- 24 user1     user1      4096 Apr  8 05:33 user1
drwxr-x---  2 otheruser otheruser  4096 Feb 11 09:27 otheruser

在你的組文件中你會看到這些

me:x:500:
user1:x:501:
otheruser:x:502:

並且您要將自己添加到其他使用者的主要組中，您的組填充將如下所示：

me:x:500:
user1:x:501:me
otheruser:x:502:me

引用自：https://unix.stackexchange.com/questions/275141