Linux服務(wù)器中限制用戶訪問(wèn)權(quán)限，限定某個(gè)用戶對(duì)特定目錄/文件的訪問(wèn)權(quán)限，或者把某個(gè)用戶的訪問(wèn)范圍限制在某個(gè)目錄/文件中。有時(shí)候還會(huì)有這樣的需求，比如ubuntu下有多個(gè)可登錄用戶，默認(rèn)情況下，用戶A的工作目錄（對(duì)任何其他用戶來(lái)說(shuō)都是可讀的，但是用戶A可能不希望其他用戶（或者某個(gè)特定用戶）讀取A的文件。Linux服務(wù)器中限制用戶訪問(wèn)權(quán)限，有三個(gè)解決方案。

 

1、使用chmod更改特定目錄的權(quán)限。這能起到限制特定目錄被某些人訪問(wèn)的作用，限定某個(gè)用戶的目的也能達(dá)到，但是會(huì)誤傷其他用戶。

 

2、使用linux容器，例如lxc。耗費(fèi)空間，設(shè)置稍顯麻煩。

 

3、使用setfacl命令設(shè)定訪問(wèn)控制。