ユーザー(uidで識別される)がディスクを変更する(ファイルとディレクトリの作成または削除)を不可能にしたいと思います。すべてのディスクファイルの権限を設定するのは実用的ではなく、複雑な低レベルのマウント操作を実行したくありません。他のユーザーは影響を受けないでください。どうすればいいですか?ルートアクセス権があります。
答え1
見て前方十字靭帯。これにより、その場所への特定のユーザーのアクセスを制御できます。したがって、次を使用してディスクホームディレクトリへのアクセスを制限できます。
setfacl -m u:unwelcome_guest:000 /1/2/3/the_top_of_some_fs
/1/2/3/the_top_of_some_fs
私はそれが明らかであることを願っています。