Файл общего доступа к списку контроля доступа, но не каталог RHEL6

Question

Файл общего доступа к списку контроля доступа, но не каталог RHEL6

У меня есть файл, который я хочу, чтобы он был доступен для одного пользователя, но я не хочу, чтобы у пользователя был доступ к папке, в которой он находится. Я понимаю, что следующие шаги должны работать, но они, похоже, не работают, Кто-нибудь может определить мою ошибку? Заранее спасибо.

Я отключил Selinux только для того, чтобы убедиться, что это не проблема.

setenforce Permissive
setfacl -m u:ianadmin:rw- /var/log/Xorg.0.log
getfacl /var/log/Xorg.0.log

# file: var/log/Xorg.0.log
# owner: root
# group: root
user::rw-
user:ianadmin:r--
group::---
mask::r--
other::---

su ianadmin
cat /var/log/Xorg.0.log
cat: /var/log/Xorg.0.log: Permission denied

2

redhat-enterprise-linux acl

Источник

daveadmin 15 мар '13 в 18:27

1 ответ

Другие вопросы по тегам redhat-enterprise-linux acl

cwawak 19 ноя '14 в 17:34 2014-11-19 17:34 · Answer 1 · 2014-11-19 17:34

Это скорее всего ianadmin не имеет доступа к исполнению /var/log, Если ianadmin не имеет x разрешения на /var/log, он не сможет прочитать файл.

Если вы хотите, чтобы пользователь имел доступ к /var/log/Xorg.0.log, но не мог просматривать файлы в / var / log, вы можете попробовать следующее:

# setfacl -m u:ianadmin:--x /var/log

Это позволит ianadmin входить /var/log, но не сможет увидеть список каталогов.