Linux SETFACL 不会离开 /home

Question

所以我一直在 Linux 中测试 ACL，它们按预期工作。 例如，我有这个文件夹，我在其中为属于 grupo share用户建立了权限。 到现在为止还挺好...

lucas@lucas:/$ getfacl testAcl/
# file: testAcl/
# owner: root
# group: root
user::rwx
group::rwx
group:share:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:share:rwx
default:mask::rwx
default:other::---

这工作正常。 设置 ACL 后，用户可以或不能根据其组成员身份进入指定的文件夹。

但我对一些不同的东西感兴趣：用户通常登录到服务器，然后登录到他们的/home/user文件夹。 例如，如何设置 ACL 以便用户既不能离开/home目录，又可以更深入地进入/home/share ？

到目前为止，我已经考虑了两种选择：

• 属于adm组的所有用户都可以离开 /home，或者...
• 属于组share所有用户不能离开 /home。

如何使用setfacl设置？

Answer 1

假设“离开”是指使用cd命令，那么cd命令需要对目录具有执行权限，因此为了防止人们离开主目录，您必须撤销他们对/home/兄弟目录的执行权限例如/usr/和/bin/ 。

不幸的是， ls和cp等命令的执行方式是 shell 执行/bin/ls ，这意味着它必须遍历/bin/ ，这需要执行权限。

意思是，如果他们需要能够执行/bin/ls ，他们也需要能够执行cd /bin/ 。 因此，如果不让/home/下的所有命令可用，就无法阻止用户离开/home/ 。