我试图阻止用户通过以下方式访问网络摄像头systemdACL,但无论我设置什么都会在新登录时重置:
- 对于常规文件,这可以正常工作,任何访问都可以
userx通过random_file返回Permission denied:sudo setfacl -m u:userx:--- random_file - 但是,对网络摄像头设备执行相同操作将正确更改权限并阻止
userx使用网络摄像头,但在我注销或切换到userx进行测试后,权限会被重置:sudo setfacl -m u:userx:--- /dev/video0# file: dev/video0 # owner: root # group: video user::rw- user:userx:rw- group::rw- mask::rw- other::---
为什么会这样?有没有办法使 ACL/dev/video*永久生效?