Итак, я тестировал ACL в Linux, и они работают как положено. У меня есть, например, эта папка, где я установил разрешения для пользователей, принадлежащих к группе share
. Пока все хорошо ...
lucas@lucas:/$ getfacl testAcl/
# file: testAcl/
# owner: root
# group: root
user::rwx
group::rwx
group:share:rwx
mask::rwx
other::---
default:user::rwx
default:group::rwx
default:group:share:rwx
default:mask::rwx
default:other::---
Это отлично работает. После того, как ACL был установлен, пользователи могут или не могут войти в указанную папку, согласно их членству в группе.
Но меня интересует кое-что немного другое: пользователи обычно заходят на сервер и попадают в свою папку /home/user
. Как я могу настроить ACL, чтобы пользователи не могли покидать каталог /home
, но могли также углубиться, например, в /home/share
?
Хотя у меня есть еще два варианта:
adm
МОГУТ уйти / домой, или ... share
, НЕ МОГУТ покинуть /home. Как я могу настроить это, используя setfacl
?