Listas de controle de acesso e permissão no diretório

Navegue suas respostas
1

Então eu tenho um script infinite.sh que está no diretório / root.

Eu quero dar ao usuário Bob permissão para executar este script.

Então o que eu fiz é que 

setfacl -m u:Bob:rwx infinite.sh

e 

setfacl -m d:Bob:rwx /root

No entanto, quando eu mudo para o usuário Bob, eu ainda não consigo nem fazer o cd no diretório / root de executar o script infinito - isso não faz sentido para mim.

    
por alkabary 16.09.2016 / 02:47

1 resposta

4

A linha 

setfacl -m d:Bob:rwx /root

definirá um "padrão" para novos diretórios criados dentro de /root , mas não altera o próprio diretório.

Você pode ter significado 

setfacl -m u:Bob:rwx /root

Note que isso é inseguro; Bob agora pode modificar arquivos (por exemplo, mv .profile .profile.old e criar um novo .profile ) para obter acesso root completo.

Melhor pode ser 

setfacl -m d:Bob:rx /root

então Bob pode ler coisas, mas não alterá-las.

Da mesma forma: 

setfacl -m u:Bob:rx infinite.sh
    
por 16.09.2016 / 02:53

Tags

Passa o endereço IP da variável para if else Dois arquivos com um campo comum - é possível classificar um baseado no outro?