访问控制列表和目录权限

访问控制列表和目录权限

所以我有一个位于 /root 目录中的脚本Infinite.sh。

我想授予用户 Bob 运行此脚本的权限。

所以我所做的是

setfacl -m u:Bob:rwx infinite.sh

setfacl -m d:Bob:rwx /root

然而,当我切换到用户 Bob 时,我仍然无法 cd 进入 /root 目录来运行无限脚本——这对我来说没有意义。

答案1

线路

setfacl -m d:Bob:rwx /root

将为内部创建的新目录设置“默认”,/root但不会更改该目录本身。

你可能想说的是

setfacl -m u:Bob:rwx /root

请注意,这是不安全的; Bob 现在可以修改文件(例如mv .profile .profile.old创建一个新的.profile)以获得完全的根访问权限。

更好的可能是

setfacl -m d:Bob:rx /root

所以鲍勃可以东西但不改变它。

相似地:

setfacl -m u:Bob:rx infinite.sh

相关内容