Использование ACL для предоставления пользователю без полномочий root доступа к корневому каталогу -
Как root-
mkdir /testdir
chmod 0400 /testdir
setfacl -dm u:mike:rwx /testdir
getfacl /testdir
# file: testdir
# owner: root
# group: root
user::r--
group::---
other::---
default:user::r--
default:user:mike:rwx
default:group::---
default:mask::rwx
default:other::---
Как Майк-
ls -la /testdir
ls: cannot open directory '/testdir': Permission denied
selinux включен. Я искал отказы в журнале аудита, но не нашел их, хотя я не могу представить, что selinux не является причиной отказа. Я просто хочу, чтобы эта папка была заблокирована от всех, кроме одного микрофона, так как я могу отладить это?
Вы изменили режим ACL по умолчанию для этого пользователя. Вам нужно изменить режим ACL без опции по умолчанию -d вроде следующего:
setfacl -m u:mike:rwx /testdir
ACL по умолчанию будет работать для вновь созданных файлов / папок в этой папке.