2

У меня есть файл, который я хочу, чтобы он был доступен для одного пользователя, но я не хочу, чтобы пользователь имел доступ к папке, в которой он находится. Насколько я понимаю, следующие шаги должны работать, но они, похоже, не работают. Кто-нибудь может определить мою ошибку? Заранее спасибо.

Я отключил Selinux только для того, чтобы убедиться, что это не проблема.

setenforce Permissive
setfacl -m u:ianadmin:rw- /var/log/Xorg.0.log
getfacl /var/log/Xorg.0.log

# file: var/log/Xorg.0.log
# owner: root
# group: root
user::rw-
user:ianadmin:r--
group::---
mask::r--
other::---

su ianadmin
cat /var/log/Xorg.0.log
cat: /var/log/Xorg.0.log: Permission denied

1 ответ1

1

Вероятно, у ianadmin нет прав на выполнение /var/log . Если ianadmin не имеет разрешений x для /var/log , он не сможет прочитать файл.

Если вы хотите, чтобы пользователь имел доступ к /var/log/Xorg.0.log, но не мог просматривать файлы в /var /log, вы можете попробовать следующее:

# setfacl -m u:ianadmin:--x /var/log

Это позволит ianadmin войти в /var/log , но не сможет увидеть список каталогов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .