Im Rahmen einer Übung an meiner Universität müssen wir folgende Aufgabe bearbeiten:
- Respektieren Sie die Regel der geringsten Privilegien.
- Erstellen Sie 5 Benutzergruppen, jede hat ihren eigenen Ordner (G1 => Ordner_G1)
- Gewähren Sie dem Benutzer G1_Stefan das Recht, den Ordner Folder_G2 zu lesen
Ich habe also Folgendes getan:
[Stefan@centos---exam ffhs]$ getfacl verkauf
# file: verkauf
# owner: root
# group: Verkauf
user::rwx
user:Stefan:r--
group::rwx
group:Technik:---
group:HR:---
group:Projekt:---
mask::rwx
other::r-x
Stefan hat Zugriff auf den Ordner "hr", da er Mitarbeiter der Personalabteilung ist. Er ist trotzdem ein Sonderbenutzer, da er nur Lesezugriff auf den Ordner "verkauf" haben soll. Alle seine Kollegen aus der Personalabteilung haben kein Recht auf den Ordner "verkauf".
Aus diesem Grund habe ich für den Ordner „verkauf“ spezielle ACL-Berechtigungen für die Gruppe HR (---) und eine Ausnahme für den Benutzer Stefan (r--) festgelegt.
Die Sache ist, dass es nicht funktioniert:
[Stefan@centos---exam ffhs]$ cd verkauf
bash: cd: verkauf: Permission denied
Und ich weiß nicht, wie ich damit umgehen soll.
Vielen Dank für Ihre Hilfe.
Antwort1
Sie müssen außerdem über die Suchberechtigung (Ausführungsberechtigung) +xfür das Verzeichnis verfügen, um cddarauf zugreifen zu können.