У меня есть несколько пользователей в нескольких разных группах. Так...

sudo su

>$ ls -l /home/
drwxr-x---   5 root   group1         4096 Mar 18 12:44 group1
drwxr-x---   6 root   group2         4096 Feb  9 13:58 group2

>$ ls -l /home/group1
drwx------ 6 user1 group1 4096 Mar 23 15:57 user1
drwx------ 6 user2 group1 4096 Mar 23 12:19 user2

Теперь user3 является членом group2. Я хочу, чтобы user3 мог читать и выполнять домашний каталог user1, но я не хочу, чтобы user2 (который находится в той же группе, что и user1) имел какие-либо разрешения для домашнего каталога user1.

Если я попытаюсь использовать ACL.

>$ getfacl /home/group1/user1
# file: user1/
# owner: user1
# group: group1
user::rwx
group::---
other::---

>$ setfacl -m u:user3:rx /home/group1/user1/
>$ getfacl /home/group1/user1
# file: user1/
# owner: user1
# group: group1
user::rwx
user:user3:r-x
group::---
mask::r-x
other::---

>$ ls -l /home/group1
drwxr-x---+ 11 user1 group1 4096 Mar 22 14:57 user1
drwx------   6 user2 group1 4096 Mar 23 12:19 user2

Так как я изменил acl, права доступа группы home1 также изменились. Теперь user2 может читать и выполнять в домашнем каталоге user1. Страница man для setfacl немного редкая.

ВОПРОС: есть ли способ дать user3 (кто в group2) разрешение на домашний каталог user1 без автоматического разрешения user2?

Я хотел бы использовать ACL для этого.

1 ответ1

1

Вы действительно проверяли, что user2 может читать и выполнять в домашнем каталоге user1?

Привет не должен Все делается с помощью acl, которые вы установили с помощью setfacl.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .