共有ディレクトリDepartmentがあり、3つのサブディレクトリdepartment wise Account、Sales、Presalesがあり、各サブディレクトリにはacc1、acc2、acc3 / sale1、sales2 / ps1、ps2、ps3、ps4のような部門従業員ディレクトリがあります

各従業員が他のディレクトリを表示せずにそのディレクトリにのみアクセスするためのユーザー名パスワードを持っている方法。

Windowsサーバーで作成したものと同じもの。

どうやって？

まず、各従業員を部門グループに所属させます。つまり、acc1はAccountに、ps3はPresalesに属します。次に、部門レベルで、Departmentの下の各サブディレクトリのグループIDをそれぞれの部門グループと等しくし、グループレベルで読み取りと実行のアクセスを許可し、他のユーザーからのすべてのアクセスを取り消しますls -la Departments。

drwxr-x---  5 root Account  4096 Jul 25 08:43 Account
drwxr-x---  6 root Presales 4096 Jul 25 08:44 Presales
drwxr-x---  4 root Sales    4096 Jul 25 08:44 Sales

次に、各従業員のディレクトリユーザーIDとグループIDをユーザーにし、ユーザーにディレクトリへのフルアクセスを持たせ、グループなどからのすべてのアクセスを取り消します（例：アカウント）。

drwx------ 2 acc1 acc1 4096 Jul 25 08:43 acc1
drwx------ 2 acc2 acc2 4096 Jul 25 08:43 acc2
drwx------ 2 acc3 acc3 4096 Jul 25 08:43 acc3

chown、chgrpおよびchmodコマンドラインでこれを行う場合は、あなたの友人です。それらの使用法の詳細については、例えばhttp://www.perlfect.com/articles/chmod.shtmlを参照してください。

この方法は、アクセス許可/メンバーシップを階層的かつ均一に定義できる限り機能します。つまり、特定のレベルで異なる種類および/またはレベルのアクセス許可を混在させる必要はありません（例：読み取り専用アクセス権を持つグループへ）-これらの場合にはACLが必要です。

または、これらのディレクトリにFACLSを設定できます。より複雑なアクセス制御リストが必要な場合は、最もクリーンで最適な方法です。

次の目的でマニュアルページを使用します。

男getfacl

男セット

使用方法は次のようになります。

setfacl -md：g： "groupname"：rwx / path / to / desired / directory

setfacl -mg： "groupname"：rwx / path / to / desired / directory

最初の行は、ディレクトリ内に新しく作成されたファイル/フォルダーに自動的に適用されるルールを設定します。2つ目は、これらが適用されている同じ上位レベルのディレクトリに適用されますが、既に存在するディレクトリへのアクセスを許可します。

***注：groupnameを囲む引用符は、コマンドでグループの名前を入力する必要があることを示します。コマンドを実行するときに実際の引用符を使用しないでください。引用符なしのグループ名が必要です。