我有一个文件,我想让单个用户访问,但我不希望该用户访问它所在的文件夹。我的理解是以下步骤应该可行,但似乎行不通。有人能发现我的错误吗?提前谢谢。
我禁用了 Selinux 只是为了确保这不是问题。
setenforce Permissive
setfacl -m u:ianadmin:rw- /var/log/Xorg.0.log
getfacl /var/log/Xorg.0.log
# file: var/log/Xorg.0.log
# owner: root
# group: root
user::rw-
user:ianadmin:r--
group::---
mask::r--
other::---
su ianadmin
cat /var/log/Xorg.0.log
cat: /var/log/Xorg.0.log: Permission denied
答案1
它很可能ianadmin没有对 的执行权限/var/log。如果ianadmin没有 的x权限/var/log,它将无法读取该文件。
如果您希望用户能够访问 /var/log/Xorg.0.log,但不能查看 /var/log 中的文件,您可能需要尝试以下操作:
# setfacl -m u:ianadmin:--x /var/log
这将允许ianadmin进入/var/log,但不能看到目录列表。