Linux 許可權管理之目錄許可權限制

   最近，專案對Linux檔案目錄有要求：業務使用者及其啟動程式能對指定目錄drwx，其中有一個使用者對該業務使用者的目錄中的一個子目錄能夠rwx，

但是對該子目錄以上的其他目錄不能進行讀寫操作。其實實現很簡單，假設root是業務使用者，test是受限使用者，/test/t1是root的業務目錄，/test/t1/t2

是test使用者能夠訪問並進行操作的受限目錄，那麼只需要給/test一個701，給t1一個701，給/test/t1/t2一個700並將t2的屬組及宿主改為test:test就能

保證root能對/test下任何檔案及目錄的絕對操作許可權又能把test使用者限制在/test/t1/t2中，test使用者不能對/test或/test/t1進行讀寫操作。

    示例如下：

[root@oratest /]# ls -l
total 192
...
drwx-----x   3 root   root      4096 Apr 26 17:21 test
...
[root@oratest /]# 

[root@oratest test]# ls -l
total 4
drwx-----x 3 root root 4096 Apr 26 17:21 t1
[root@oratest test]# 

[root@oratest t1]# ls -l
total 4
-rw-r--r-- 1 root root    0 Apr 26 17:21 t
drwx------ 2 test test 4096 Apr 27 09:30 t2
[root@oratest t1]# 

[test@oratest ~]$ cd /test
[test@oratest test]$ ls
ls: .: Permission denied
[test@oratest test]$ cd t1
[test@oratest t1]$ ls
ls: .: Permission denied
[test@oratest t1]$ cd t2
[test@oratest t2]$ ls
1  b
[test@oratest t2]$ touch a
[test@oratest t2]$ ls
1  a  b
[test@oratest t2]$