我试图阻止用户通过以下方式访问网络摄像头systemd
ACL,但无论我设置什么都会在新登录时重置:
- 对于常规文件,这可以正常工作,任何访问都可以
userx
通过random_file
返回Permission denied
:sudo setfacl -m u:userx:--- random_file
- 但是,对网络摄像头设备执行相同操作将正确更改权限并阻止
userx
使用网络摄像头,但在我注销或切换到userx
进行测试后,权限会被重置:sudo setfacl -m u:userx:--- /dev/video0
# file: dev/video0 # owner: root # group: video user::rw- user:userx:rw- group::rw- mask::rw- other::---
为什么会这样?有没有办法使 ACL/dev/video*
永久生效?