作為我大學練習的一部分,我們需要執行以下任務:
- 尊重「最低特權」規則。
- 建立5個使用者群組,每個群組都有自己的資料夾(G1 => Folder_G1)
- 授予使用者G1_Stefan讀取資料夾Folder_G2的權限
所以我所做的如下:
[Stefan@centos---exam ffhs]$ getfacl verkauf
# file: verkauf
# owner: root
# group: Verkauf
user::rwx
user:Stefan:r--
group::rwx
group:Technik:---
group:HR:---
group:Projekt:---
mask::rwx
other::r-x
Stefan 可以存取資料夾“hr”,因為他是人力資源部門的員工。儘管如此,他仍然是一個特殊用戶,因為他應該只具有「verkauf」(= 銷售)的讀取權限。他的人力資源部門的所有同事都無權訪問“verkauf”文件夾。
這就是為什麼,對於「verkauf」資料夾,我為群組 HR (---) 設定了特殊 ACL 權限,並為使用者 Stefan (r--) 設定了例外。
問題是它不起作用:
[Stefan@centos---exam ffhs]$ cd verkauf
bash: cd: verkauf: Permission denied
我不知道如何解決它。
感謝您的幫助。
答案1
您還需要具有該目錄的搜尋(執行)+x權限才能cd進入該目錄。