在 Linux 上指定目录的读写权限赋予用户，有两种方法可以实现这个目标：第一种是使用 ACL (访问控制列表)，第二种是创建用户组来管理文件权限，下面会一一介绍。为了完成这个教程，我们将使用以下设置：

• 操作系统：CentOS 7

• 测试目录：/data/share

• 测试用户：shenweiyan

• 文件系统类型：ext4

请确认所有的命令都是使用 root 用户执行的，或者使用 sudo 命令来享受与之同样的权限。让我们开始吧！下面，先使用 mkdir 命令来创建一个名为 share 的目录。

$ mkdir -p /data/share

使用 ACL 来为用户赋予目录的读写权限

重要提示： 打算使用此方法的话，您需要确认您的 Linux 文件系统类型（如 ext3 和 ext4, NTFS, BTRFS）支持 ACL。

首先， 依照以下命令在您的系统中检查当前文件系统类型，并且查看内核是否支持 ACL。

$ df -T | awk '{print $1,$2,$NF}' | grep "^/dev"$ grep -i acl /boot/config*

从下方的截屏可以看到，文件系统类型是 ext4，并且从 CONFIG_EXT4_FS_POSIX_ACL=y 选项可以发现内核是支持 POSIX ACL 的。

第二，查看文件系统(分区)挂载时是否使用了 ACL 选项。

$ tune2fs -l /dev/vda1 | grep acl

通过上边的输出可以发现，默认的挂载项目中已经对 ACL 进行了支持。如果发现结果不如所愿，你可以通过以下命令对指定分区(此例中使用 /dev/sda3) 开启 ACL 的支持。

$ mount -o remount,acl /$ tune2fs -o acl /dev/sda3

第三，指定目录 share 的读写权限分配给名为 shenweiyan 的用户了，依照以下命令执行即可。

# 检查目录默认的 ACL 设置（Check the default ACL settings for the directory）$ getfacl /data/share 

# 指定用户读写权限（Give rw access to user shenweiyan）# 对于目录必须增加 x (执行)权限, 否则无法进入目录$ setfacl -m user:shenweiyan:rwx /data/share

# 再次检查目录 ACL 设置（Check new ACL settings for the directory）$ getfacl /data/share

在上方的截屏中，通过输出结果的第二行 getfacl 命令可以发现，用户 shenweiyan 已经成功的被赋予了 /data/share 目录的读写权限。

如果想要获取 ACL 列表的更多信息。请参考：

• 如何使用访问控制列表（ACL）为用户/组设置磁盘配额

• 如何使用访问控制列表（ACL）挂载网络共享

使用用户组来为用户赋予指定目录的读写权限

1. 如果用户已经拥有了默认的用户组(通常组名与用户名相同)，就可以简单的通过变更文件夹的所属用户组来完成。

$ chgrp shenweiyan /data/share

另外，我们也可以通过以下方法为多个用户（需要赋予指定目录读写权限的）新建一个用户组。如此一来，也就创建了一个共享目录。

$ groupadd dbshare

2. 接下来将用户 shenweiyan 添加到 dbshare 组中：

# add user to projects$ usermod -aG dbshare shenweiyan 

# check users groups$ groups tecmint

3. 将目录的所属用户组变更为 dbshare：

$ chgrp projects /data/share

4. 现在，给组成员设置读写权限。

$ chmod -R 0760 /data/share

# check new permissions$ ls -l /data/share

ok，以上就是在 Linux 上给用户赋予指定目录的读写权限的全部内容，希望对大家有用！

往期精彩：

• Linux下程序时间消耗监控与统计

• 为什么 SSH 的默认端口是 22 ？

• 一次 SSH 攻击与处理小记

• Linux 下的动态库、静态库与环境变量

• VSCode 中利用 Remote SSH 连接远程服务器

——The  End——