그래서 /root 디렉토리에 Infinite.sh 스크립트가 있습니다.
Bob 사용자에게 이 스크립트를 실행할 수 있는 권한을 부여하고 싶습니다.
그래서 내가 한 일은
setfacl -m u:Bob:rwx infinite.sh
그리고
setfacl -m d:Bob:rwx /root
그러나 사용자 Bob으로 전환해도 여전히 /root 디렉토리로 이동하여 무한 스크립트를 실행할 수 없습니다. 이는 제게는 이해가 되지 않습니다.
답변1
선
setfacl -m d:Bob:rwx /root
내부적으로 생성된 새 디렉터리에 대해 "기본값"이 설정되지만 /root디렉터리 자체는 변경되지 않습니다.
당신이 말하고 싶은 것은
setfacl -m u:Bob:rwx /root
이는 안전하지 않습니다. Bob은 이제 파일을 수정하여(예: mv .profile .profile.old새 파일 만들기 .profile) 전체 루트 액세스 권한을 얻을 수 있습니다.
더 나을 수도 있다
setfacl -m d:Bob:rx /root
그래서 밥은 할 수 있어요읽다뭔가, 하지만 바꾸지 마세요.
비슷하게:
setfacl -m u:Bob:rx infinite.sh