仅拒绝一个用户访问某个文件

仅拒绝一个用户访问某个文件

我最近在 Linux 认证测试中遇到了这个问题。你怎么做到这一点?

  1. 将文件复制/etc/fstab/tmp/fstab_bck并确保它由 root 拥有并且组是 root。

    我知道该怎么做。

  2. 确保用户 X 无权访问。

  3. 确保用户 Y 有权查看。确保所有其他新创建的用户有权查看此文件。

答案1

要实现要求 2 和 3,除了正常的 chmod 权限之外,您还需要使用 ACL:

chmod o+r /tmp/fstab_bck
setfacl -m u:userx:000 /tmp/fstab_bck

无需为用户 Y 编写 ACL,因为用户 Y 是“其他”用户的一部分。

答案2

而“2”。是微不足道的(只是不要将 X 放入“root”组,无论如何,你永远不会这样做), 3. 仅对于原始 POSIX 所有者/组/其余权限系统是不可能的。

幸运的是,ACL 已经存在很长时间了,所以这可能就是您的认证希望您做到的至少初步学习

相关内容