Sie haben zwei Möglichkeiten, mit dem klassischen DAC (Discretionary Access Control, dem üblichen rwx Rechte) der Verwendung von Dateien ACL (Access Control Lists).
Verwendung von DAC-Berechtigungen
Wenn tutu hat keine eigene Gruppe (siehe groups tutu Ausgabe), müssen Sie eine neue Gruppe erstellen und tutu erstellen das einzige Mitglied dieser Gruppe.
[email protected]:~# addgroup tutu
[email protected]:~# usermod -G tutu tutu
Ändern Sie dann die Dateiberechtigungen, um den Mitgliedern des tutu Lesezugriff zu gewähren Gruppe:
[email protected]:~# chgrp tutu /home/grafh/file.txt
[email protected]:~# chmod 640 /home/grafh/file.txt
Diese Datei bleibt im Besitz von root , aber von tutu lesbar (aber nicht schreibbar) sein und nicht von den anderen anderen Benutzern.
ACL-Berechtigungen verwenden
ACLs sind zusätzliche Rechte, die zusätzlich zu den oben aufgeführten DAC-Berechtigungen hinzukommen. Sie sollen Situationen lösen, die mit dem historischen Unix-DAC-Berechtigungssystem nicht einfach gelöst werden können.
Um tutu zuzulassen um die Datei zu lesen:
[email protected]:~# setfacl -m u:tutu:r /home/grafh/file.txt
Damit das funktioniert tutu muss Ausführungszugriff auf /home/grafh haben .
root muss diese Befehle ausführen:
chown root:tutu /home/grafh/file.txt
chmod 640 /home/grafh/file.txt
Dies funktioniert nur, wenn es eine Gruppe tutu gibt und der Benutzer tutu ist sein einziges Mitglied.