В рамках учений в моем университете нам необходимо выполнить следующее задание:
- Соблюдайте правило «наименьших привилегий».
- Создайте 5 групп пользователей, каждая из которых будет иметь свою собственную папку (G1 => Folder_G1)
- Предоставьте пользователю G1_Stefan право на чтение папки Folder_G2
Итак, я сделал следующее:
[Stefan@centos---exam ffhs]$ getfacl verkauf
# file: verkauf
# owner: root
# group: Verkauf
user::rwx
user:Stefan:r--
group::rwx
group:Technik:---
group:HR:---
group:Projekt:---
mask::rwx
other::r-x
У Стефана есть доступ к папке "hr", поскольку он является сотрудником отдела кадров. Тем не менее, он является особым пользователем, поскольку он должен иметь доступ на чтение только к папке "verkauf" (= продажи). Все его коллеги из отдела кадров не имеют права доступа к папке "verkauf".
Вот почему для папки «verkauf» я установил специальные разрешения ACL для группы HR (---) и исключение для пользователя Stefan (r--).
Дело в том, что это не работает:
[Stefan@centos---exam ffhs]$ cd verkauf
bash: cd: verkauf: Permission denied
И я не знаю, как с этим справиться.
Спасибо за вашу помощь.
решение1
Вам также необходимо иметь +xразрешение на поиск (выполнение) для каталога, чтобы иметь cdк нему доступ.