作为我大学练习的一部分,我们需要执行以下任务:
- 尊重“最低特权”规则。
- 创建5个用户组,每个组都有自己的文件夹(G1 => Folder_G1)
- 授予用户G1_Stefan读取文件夹Folder_G2的权限
所以我所做的如下:
[Stefan@centos---exam ffhs]$ getfacl verkauf
# file: verkauf
# owner: root
# group: Verkauf
user::rwx
user:Stefan:r--
group::rwx
group:Technik:---
group:HR:---
group:Projekt:---
mask::rwx
other::r-x
Stefan 可以访问文件夹“hr”,因为他是人力资源部门的员工。尽管如此,他仍然是一个特殊用户,因为他应该只具有“verkauf”(= 销售)的读取权限。他的人力资源部门的所有同事都无权访问“verkauf”文件夹。
这就是为什么,对于“verkauf”文件夹,我为组 HR (---) 设置了特殊 ACL 权限,并为用户 Stefan (r--) 设置了例外。
问题是它不起作用:
[Stefan@centos---exam ffhs]$ cd verkauf
bash: cd: verkauf: Permission denied
我不知道如何解决它。
感谢您的帮助。
答案1
您还需要具有该目录的搜索(执行)+x权限才能cd进入该目录。