Tengo varios usuarios en varios grupos diferentes. Asi que...
sudo su
>$ ls -l /home/
drwxr-x--- 5 root group1 4096 Mar 18 12:44 group1
drwxr-x--- 6 root group2 4096 Feb 9 13:58 group2
>$ ls -l /home/group1
drwx------ 6 user1 group1 4096 Mar 23 15:57 user1
drwx------ 6 user2 group1 4096 Mar 23 12:19 user2
Ahora user3 es miembro de group2. Quiero que user3 pueda leer y ejecutar el directorio de inicio de user1 pero no quiero permitir que user2 (que está en el mismo grupo que user1) tenga permisos para el directorio de inicio de user1.
Si intento usar acl's.
>$ getfacl /home/group1/user1
# file: user1/
# owner: user1
# group: group1
user::rwx
group::---
other::---
>$ setfacl -m u:user3:rx /home/group1/user1/
>$ getfacl /home/group1/user1
# file: user1/
# owner: user1
# group: group1
user::rwx
user:user3:r-x
group::---
mask::r-x
other::---
>$ ls -l /home/group1
drwxr-x---+ 11 user1 group1 4096 Mar 22 14:57 user1
drwx------ 6 user2 group1 4096 Mar 23 12:19 user2
Como cambié las acl, los permisos de grupo del directorio de inicio del usuario1 también cambiaron. Ahora user2 puede leer y ejecutar en el directorio de inicio de user1. La página de manual para setfacl es un poco escasa.
PREGUNTA: ¿hay alguna forma de otorgarle al usuario3 (quién está en el grupo2) permiso para el directorio de inicio del usuario1 sin otorgarle automáticamente permiso al usuario2?
Me gustaría usar acl's para esto.
fuente
group_NCrear un nuevo usuarioUserNew. Hacer miembroUserNewuser1yuser3de lagroup_N. Cambie la propiedad de la casa del usuario1 aUserNewygroup_N. Allo._w leer escribir ejecutar al usuario y al grupo ? Debería funcionar, pero no te sugerí que lo hicieras para el hogar. Es mejor probar en un subdirectorio de la casa.Respuestas:
¿Realmente comprobó que user2 puede leer y ejecutar en el directorio de inicio de user1?
Hola no deberia Todo se hace con las acl que configuras con setfacl.
fuente