Eu tenho um arquivo que quero que seja acessível por um único usuário, mas não quero que o usuário tenha acesso à pasta em que ele reside. Meu entendimento é que as etapas a seguir devem funcionar, mas elas não funcionam. Não parece. Alguém pode identificar meu erro? Obrigado antecipadamente.
Eu desativei o Selinux apenas para garantir que esse não seja o problema.
setenforce Permissive
setfacl -m u:ianadmin:rw- /var/log/Xorg.0.log
getfacl /var/log/Xorg.0.log
# file: var/log/Xorg.0.log
# owner: root
# group: root
user::rw-
user:ianadmin:r--
group::---
mask::r--
other::---
su ianadmin
cat /var/log/Xorg.0.log
cat: /var/log/Xorg.0.log: Permission denied
É provável que ianadmin não tenha acesso de execução a /var/log . Se ianadmin não tiver x de permissões em /var/log , não será possível ler o arquivo.
Se você quiser que o usuário possa acessar /var/log/Xorg.0.log, mas não conseguir visualizar os arquivos em / var / log, tente o seguinte:
# setfacl -m u:ianadmin:--x /var/log
Isso permitirá que ianadmin insira /var/log , mas não consiga ver uma listagem de diretórios.