使用ACL为非root用户提供对根目录的访问权限 –
作为root-
mkdir /testdir chmod 0400 /testdir setfacl -dm u:mike:rwx /testdir getfacl /testdir # file: testdir # owner: root # group: root user::r-- group::--- other::--- default:user::r-- default:user:mike:rwx default:group::--- default:mask::rwx default:other::---
正如mike-
ls -la /testdir ls: cannot open directory '/testdir': Permission denied
selinux已启用。 我在审计日志中find否认,但没有find任何,虽然我无法想象selinux不是拒绝的原因。 我只是想保持这个文件夹远离每个人,除了一个用户迈克,所以我怎么能debugging呢?
您更改了此用户的默认ACL模式。 你需要改变没有默认选项-d
的ACL模式,如下所示:
setfacl -mu:mike:rwx /testdir
默认ACL将适用于该文件夹下新创build的文件/文件夹。