Istnieje inny sposób tworzenia tego bez użycia list ACL. Ale musisz tu ćwiczyć ostrożnie. Najpierw utwórz grupę, na przykład o nazwie roroot (root tylko do odczytu). Następnie zastosuj ten identyfikator grupy do wszystkich katalogów. Ustaw uprawnienia dla bitów grupowych na r-- lub 400 ósemkowe, a następnie możesz utworzyć konto użytkownika tak jak zwykły użytkownik, na przykład rorootusr, z następnym ustawieniem identyfikatora na cokolwiek, co jest w systemie członek grupy roroot tylko , nie sprawiaj, aby była częścią koła, kosza itp., w zależności od tego, jakie są twoje grupy na instalacji. Następny kawałek będzie niezgrabny. Otwórz plik / etc / passwd, używając vim / nano / emacs / joe / cokolwiek edytora, który zatka twoją łódź, i poszukaj identyfikatora, który właśnie utworzyłeś, tj. rorootusr, plik passwd będzie wyglądał następująco
root:x:0:0::/root:/bin/sh
Czytanie od lewej do prawej rozdzielone dwukropkami masz nazwę użytkownika, hasło (zaszyfrowane + shadowed), identyfikator użytkownika, identyfikator grupy, komentarz, katalog domowy i powłokę. Z podanego powyżej przykładu
rorootusr:x:512:450:Root User RO:/home/rorootusr:/bin/bash
To trzecie pole (512), które zmienisz na 0. 450 będzie identyfikatorem grupy dla roroot. Zapisz sesję edycji i gotowe. Teraz rorootusr będzie miał dostęp do roota, ale jest wyłącznie członkiem grupy roroot i ma dostęp tylko do systemu.
Mam nadzieję że to pomoże,
Z poważaniem,
Tomek.