[英]Linux SETFACL to not go out of /home
所以我一直在 Linux 中测试 ACL,它们按预期工作。 例如,我有这个文件夹,我在其中为属于 grupo share
用户建立了权限。 到现在为止还挺好...
lucas@lucas:/$ getfacl testAcl/
# file: testAcl/
# owner: root
# group: root
user::rwx
group::rwx
group:share:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:share:rwx
default:mask::rwx
default:other::---
这工作正常。 设置 ACL 后,用户可以或不能根据其组成员身份进入指定的文件夹。
但我对一些不同的东西感兴趣:用户通常登录到服务器,然后登录到他们的/home/user
文件夹。 例如,如何设置 ACL 以便用户既不能离开/home
目录,又可以更深入地进入/home/share
?
到目前为止,我已经考虑了两种选择:
adm
组的所有用户都可以离开 /home,或者...share
所有用户不能离开 /home。 如何使用setfacl
设置?
假设“离开”是指使用cd
命令,那么cd
命令需要对目录具有执行权限,因此为了防止人们离开主目录,您必须撤销他们对/home/
兄弟目录的执行权限例如/usr/
和/bin/
。
不幸的是, ls
和cp
等命令的执行方式是 shell 执行/bin/ls
,这意味着它必须遍历/bin/
,这需要执行权限。
意思是,如果他们需要能够执行/bin/ls
,他们也需要能够执行cd /bin/
。 因此,如果不让/home/
下的所有命令可用,就无法阻止用户离开/home/
。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.