저는 "Friends"라는 그룹의 구성원이고 "Secrets"라는 디렉토리가 있습니다. 나에게는 rwx 권한이 있고 내 친구에게는 rx 권한이 있으며 다른 모든 사람에게는 w 권한이 있습니다. "Enemies"라는 별도 그룹의 구성원이 내 디렉터리에 액세스하지 못하도록 명시적으로 비활성화하고 싶습니다.
생각나는 건 그룹을 적으로 변경하고 권한을 주지 않는 것 뿐인데 이렇게 하면 친구의 rx 권한이 뺏어갑니다.
이것은 프로젝트이며 setfacl은 이 과정에서 다루지 않으므로 사용하지 말라고 우리 사양에 명시적으로 명시되어 있습니다. chmod, chown, chgrp 등의 명령만 사용할 수 있습니까? 가능하지 않다면 질문을 오해했을 수도 있습니다.
답변1
이는 비밀 위에 또 다른 디렉터리 수준을 생성하고 해당 수준에 있는 적에 대한 액세스를 차단함으로써 수행할 수 있습니다.