そのため、/rootディレクトリにInfinite.shスクリプトがあります。
Bobユーザーにこのスクリプトを実行する権限を与えたいと思います。
だから私がしたことは
setfacl -m u:Bob:rwx infinite.sh
そして
setfacl -m d:Bob:rwx /root
ただし、ユーザーBobに切り替えても、/ rootディレクトリに移動して無限スクリプトを実行することはできません。これは私には理解できません。
答え1
ライン
setfacl -m d:Bob:rwx /root
内部的に作成された新しいディレクトリには「デフォルト」が設定されますが、/rootディレクトリ自体は変更されません。
言いたいことは
setfacl -m u:Bob:rwx /root
これは安全ではありません。 Bobはファイルを変更して(たとえば、新しいファイルを作成するmv .profile .profile.old)、完全な.profilerootアクセス権を取得できるようになりました。
より良いかもしれません
setfacl -m d:Bob:rx /root
だからご飯はできます。読む何か、しかし変更しないでください。
同様に:
setfacl -m u:Bob:rx infinite.sh