제가 작업 중인 연구 질문 중 하나는 시스템의 일반 사용자를 위해 /root 디렉토리에 ACL을 반복적으로 적용하는 것입니다. 분명히 이것은 나쁜 보안 관행이지만 가상 머신 내부에서 연습하기 위한 것일 뿐이므로 완료되면 ACL을 제거하겠습니다.
나는 이것을 시도했습니다 :
setfacl -R -m u:username:rwx /root
하지만 내 사용자 이름으로 로그인하면 텍스트 파일과 기타 실행 불가능한 파일을 포함하여 모든 파일을 rwx 권한으로 얻습니다.
일반 ugo 권한에서 ACL로 권한을 복사하는 더 깔끔한 방법이 있습니까? 아니면 일부 bash 스크립팅이 필요합니까?
답변1
이 경우 재귀(-R) 스위치를 사용할 필요가 없다고 생각합니다.
이렇게 하세요:
setfacl -m u:username:rwx /root
일반 사용자로 /root를 실행하고 일부 실행 파일을 디렉터리와 하위 디렉터리에 복사하는 것만으로도 충분했습니다. 마치 내가 홈 디렉토리에 액세스하는 것처럼 실행됩니다.
vfbsilva의 답변 덕분에 더 간단한 접근 방식을 시도하게 되었습니다. 나는 그들의 의견에 투표했습니다.