Crie uma visualização somente leitura desse diretório em um local diferente. Você pode fazer isso com bindfs .
Digamos que o diretório em questão seja /home/confidential/reboot
e que você queira conceder acesso somente leitura aos usuários no grupo mygroup
. Crie um diretório /views/mygroup/reboot
que seja acessível para esse grupo.
mkdir -p /views/mygroup/reboot
chown root:mygroup /views/mygroup
chmod 750 /views/mygroup
Crie a visualização somente leitura com bindfs
. O processo de bindfs deve ter permissão para ler os arquivos e acessar o ponto de montagem; aqui você presumivelmente executaria isso como root.
bindfs -p a-w /home/confidential/reboot /views/mygroup/reboot
Se os arquivos em /home/confidential/reboot
não forem legíveis pelos usuários em mygroup
e você quiser torná-los assim, altere a especificação de permissões para -p a=rX
.
Para criar a visualização somente leitura no momento da inicialização, adicione-a a /etc/fstab
:
bindfs#/home/confidential/reboot /views/mygroup/reboot fuse perms=a=rX