Linux SETFACL 不會離開 /home

Question

所以我一直在 Linux 中測試 ACL，它們按預期工作。 例如，我有這個文件夾，我在其中為屬於 grupo share用戶建立了權限。 到現在為止還挺好...

lucas@lucas:/$ getfacl testAcl/
# file: testAcl/
# owner: root
# group: root
user::rwx
group::rwx
group:share:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:share:rwx
default:mask::rwx
default:other::---

這工作正常。 設置 ACL 后，用戶可以或不能根據其組成員身份進入指定的文件夾。

但我對一些不同的東西感興趣：用戶通常登錄到服務器，然后登錄到他們的/home/user文件夾。 例如，如何設置 ACL 以便用戶既不能離開/home目錄，又可以更深入地進入/home/share ？

到目前為止，我已經考慮了兩種選擇：

• 屬於adm組的所有用戶都可以離開 /home，或者...
• 屬於組share所有用戶不能離開 /home。

如何使用setfacl設置？

Answer 1

假設“離開”是指使用cd命令，那么cd命令需要對目錄具有執行權限，因此為了防止人們離開主目錄，您必須撤銷他們對/home/兄弟目錄的執行權限例如/usr/和/bin/ 。

不幸的是， ls和cp等命令的執行方式是 shell 執行/bin/ls ，這意味着它必須遍歷/bin/ ，這需要執行權限。

意思是，如果他們需要能夠執行/bin/ls ，他們也需要能夠執行cd /bin/ 。 因此，如果不讓/home/下的所有命令可用，就無法阻止用戶離開/home/ 。