Cambiar los permisos acl del directorio de inicio del usuario1 para que los miembros que no pertenezcan al grupo puedan acceder a él mientras que los miembros del grupo no

0

Tengo varios usuarios en varios grupos diferentes. Asi que...

sudo su

>$ ls -l /home/
drwxr-x---   5 root   group1         4096 Mar 18 12:44 group1
drwxr-x---   6 root   group2         4096 Feb  9 13:58 group2

>$ ls -l /home/group1
drwx------ 6 user1 group1 4096 Mar 23 15:57 user1
drwx------ 6 user2 group1 4096 Mar 23 12:19 user2

Ahora user3 es miembro de group2. Quiero que user3 pueda leer y ejecutar el directorio de inicio de user1 pero no quiero permitir que user2 (que está en el mismo grupo que user1) tenga permisos para el directorio de inicio de user1.

Si intento usar acl's.

>$ getfacl /home/group1/user1
# file: user1/
# owner: user1
# group: group1
user::rwx
group::---
other::---

>$ setfacl -m u:user3:rx /home/group1/user1/
>$ getfacl /home/group1/user1
# file: user1/
# owner: user1
# group: group1
user::rwx
user:user3:r-x
group::---
mask::r-x
other::---

>$ ls -l /home/group1
drwxr-x---+ 11 user1 group1 4096 Mar 22 14:57 user1
drwx------   6 user2 group1 4096 Mar 23 12:19 user2

Como cambié las acl, los permisos de grupo del directorio de inicio del usuario1 también cambiaron. Ahora user2 puede leer y ejecutar en el directorio de inicio de user1. La página de manual para setfacl es un poco escasa.

PREGUNTA: ¿hay alguna forma de otorgarle al usuario3 (quién está en el grupo2) permiso para el directorio de inicio del usuario1 sin otorgarle automáticamente permiso al usuario2?

Me gustaría usar acl's para esto.

irritable_phd_syndrom
fuente
¿Intentó crear un nuevo? group_NCrear un nuevo usuario UserNew. Hacer miembro UserNew user1y user3de la group_N. Cambie la propiedad de la casa del usuario1 a UserNewy group_N. Allo._w leer escribir ejecutar al usuario y al grupo ? Debería funcionar, pero no te sugerí que lo hicieras para el hogar. Es mejor probar en un subdirectorio de la casa.
Hastur

Respuestas:

1

¿Realmente comprobó que user2 puede leer y ejecutar en el directorio de inicio de user1?

Hola no deberia Todo se hace con las acl que configuras con setfacl.

Oleg Bolden
fuente
Estás en lo correcto. usuario2 no puede leer el directorio de inicio del usuario1. Supongo que me engañaron los permisos impresos por ls -l. ¿Por qué muestra los permisos de grupo como rx?
irritable_phd_syndrom