所以我有一个位于 /root 目录中的脚本Infinite.sh。
我想授予用户 Bob 运行此脚本的权限。
所以我所做的是
setfacl -m u:Bob:rwx infinite.sh
和
setfacl -m d:Bob:rwx /root
然而,当我切换到用户 Bob 时,我仍然无法 cd 进入 /root 目录来运行无限脚本——这对我来说没有意义。
答案1
线路
setfacl -m d:Bob:rwx /root
将为内部创建的新目录设置“默认”,/root
但不会更改该目录本身。
你可能想说的是
setfacl -m u:Bob:rwx /root
请注意,这是不安全的; Bob 现在可以修改文件(例如mv .profile .profile.old
创建一个新的.profile
)以获得完全的根访问权限。
更好的可能是
setfacl -m d:Bob:rx /root
所以鲍勃可以读东西但不改变它。
相似地:
setfacl -m u:Bob:rx infinite.sh