我最近在 Linux 认证测试中遇到了这个问题。你怎么做到这一点?
将文件复制
/etc/fstab到/tmp/fstab_bck并确保它由 root 拥有并且组是 root。我知道该怎么做。
确保用户 X 无权访问。
确保用户 Y 有权查看。确保所有其他新创建的用户有权查看此文件。
答案1
要实现要求 2 和 3,除了正常的 chmod 权限之外,您还需要使用 ACL:
chmod o+r /tmp/fstab_bck
setfacl -m u:userx:000 /tmp/fstab_bck
无需为用户 Y 编写 ACL,因为用户 Y 是“其他”用户的一部分。
答案2
而“2”。是微不足道的(只是不要将 X 放入“root”组,无论如何,你永远不会这样做), 3. 仅对于原始 POSIX 所有者/组/其余权限系统是不可能的。
幸运的是,ACL 已经存在很长时间了,所以这可能就是您的认证希望您做到的至少初步学习。