Como parte de un ejercicio en mi Universidad, necesitamos realizar la siguiente tarea:
- Respetar la regla de los «mínimos privilegios».
- Crea 5 grupos de usuarios, cada uno tiene su propia carpeta (G1 => Carpeta_G1)
- Otorgue al usuario G1_Stefan el derecho de leer la carpeta Folder_G2
Entonces lo que hice fue lo siguiente:
[Stefan@centos---exam ffhs]$ getfacl verkauf
# file: verkauf
# owner: root
# group: Verkauf
user::rwx
user:Stefan:r--
group::rwx
group:Technik:---
group:HR:---
group:Projekt:---
mask::rwx
other::r-x
Stefan tiene acceso a la carpeta "hr" porque es empleado del departamento de recursos humanos. Sin embargo, es un usuario especial porque debería tener acceso de lectura sólo al "verkauf" (= ventas). Todos sus compañeros del departamento de recursos humanos no tienen derecho a acceder a la carpeta "verkauf".
Por eso, para la carpeta "verkauf", configuré permisos ACL especiales para el grupo HR (---) y una excepción para el usuario Stefan (r--).
El caso es que no funciona:
[Stefan@centos---exam ffhs]$ cd verkauf
bash: cd: verkauf: Permission denied
Y no sé cómo solucionarlo.
Gracias por tu ayuda.
Respuesta1
También necesita tener +xpermiso de búsqueda (ejecución) para que el directorio pueda acceder cda él.