숙제 질문은 다음과 같습니다.
Jack3명의 사용자 ,John, 을 생성Xander하고 2개의 그룹을 생성합니다:Family및Friend.- 사용자 Jack과 John을 Family 그룹에 추가하고 Xander를 Friends 그룹에 추가합니다. 세 사용자 모두의 비밀번호를 설정하십시오.
- Jack으로 로그인하여 "Jackfile12" 파일을 생성하고 John이 파일을 읽고 수정할 수 있도록 허용하지만 Xander는 허용하지 않는 권한을 설정합니다.
- Jack과 John이 파일을 읽고 수정할 수 있지만 Xander는 할 수 없는지 확인하려면 설정을 확인하세요.
아래 코드는 내가 지금까지 수행한 것입니다. 누구든지 질문에서 묻는 "설정의 유효성을 검사"하는 방법을 설명할 수 있습니까?
sudo useradd -m jack
sudo useradd -m john
sudo useradd -m xander
sudo groupadd family
sudo groupadd friend
sudo usermod -a -G family jack
sudo usermod -a -G family john
sudo usermod -a -G friend xander
sudo passwd jack
sudo passwd john
sudo passwd xander
su - jack
touch Jackfile12
ls -l Jackfile12
sudo chgrp family Jackfile12
ls -l Jackfile12
chmod g+x Jackfile12
setfacl -m u:Xander:--- Jackfile12
setfacl -m u:Jack:rwx Jackfile12
setfacl -m u:John rwx Jackfile12
sudo -u Xander test -r /home/cisco/Jackfile12; echo "$?"
1
sudo -u Jack test -r /home/cisco/Jackfile12; echo "$?"
0
sudo -u John test -r /home/cisco/Jackfile12; echo "$?"
0
특정 사용자가 파일에 액세스할 수 없음을 표시하기 위해 setfacl 명령을 사용해도 괜찮습니까? 아니면 표시하려면 하나씩 로그인해야 합니까?
답변1
도착하다"설정 확인"질문에 명시된 조건이 모두 충족되고 다른 변형이 가능한지 확인하면 됩니다.
진술 4는 다음과 같이 말합니다.Jack과 John이 파일을 읽고 수정할 수 있지만 Xander는 파일을 읽고 수정할 수 없도록 설정을 확인하세요.".
로그인 jack하여 해당 계정이 파일을 읽고 쓸 수 있는지 확인해야 합니다. 그런 다음 로그인 john하여 동일하게 확인하십시오. 마지막으로 로그인 xander하여 파일을 읽고 수정해 보세요. (Xander가 파일을 읽을 수는 있지만 쓸 수는 없는지, 읽거나 쓸 수 없는지 잘 모르겠습니다. 알아낼 수 있습니다.)