従来の DAC (任意アクセス制御、通常の rwx 権限) ファイル ACL (アクセス制御リスト) を使用します。
DAC 権限の使用
If tutu 独自のグループはありません (groups tutu を確認してください) 出力)、新しいグループを作成して tutu にする必要があります このグループの唯一のメンバーです。
[email protected]:~# addgroup tutu
[email protected]:~# usermod -G tutu tutu
次に、ファイルのパーミッションを変更して、tutu のメンバーに読み取りアクセスを許可します。 グループ:
[email protected]:~# chgrp tutu /home/grafh/file.txt
[email protected]:~# chmod 640 /home/grafh/file.txt
このファイルは root が引き続き所有します 、ただし tutu で読み取り可能 (ただし、書き込み不可) 他のユーザーによるものではありません。
ACL パーミッションの使用
ACL は、上記の DAC アクセス許可に追加される追加の権利です。歴史的な Unix DAC 許可システムを使用して簡単に解決できない状況を解決するためのものです。
tutu を許可するには ファイルを読むには:
[email protected]:~# setfacl -m u:tutu:r /home/grafh/file.txt
これが機能するために tutu /home/grafh への実行アクセス権が必要です .
root これらのコマンドを実行する必要があります:
chown root:tutu /home/grafh/file.txt
chmod 640 /home/grafh/file.txt
これは、グループ tutu がある場合にのみ機能します およびユーザー tutu は唯一のメンバーです。