宿題の質問は次のとおりです。
Jack3人のユーザー、、、Johnを作成し、2Xanderつのグループを作成します。FamilyFriend- ユーザー Jack と John を Family グループに追加し、Xander を Friends グループに追加します。 3 人のユーザーすべてのパスワードを設定します。
- Jackとしてログインして「Jackfile12」ファイルを作成し、Johnがファイルを読み取って変更することを許可しますが、Xanderは許可しない権限を設定します。
- JackとJohnがファイルを読み込んで修正することができますが、Xanderはできないことを確認するには、設定を確認してください。
以下のコードは私がこれまでに行ったものです。誰もが質問で尋ねる「設定を検証する」方法を説明できますか?
sudo useradd -m jack
sudo useradd -m john
sudo useradd -m xander
sudo groupadd family
sudo groupadd friend
sudo usermod -a -G family jack
sudo usermod -a -G family john
sudo usermod -a -G friend xander
sudo passwd jack
sudo passwd john
sudo passwd xander
su - jack
touch Jackfile12
ls -l Jackfile12
sudo chgrp family Jackfile12
ls -l Jackfile12
chmod g+x Jackfile12
setfacl -m u:Xander:--- Jackfile12
setfacl -m u:Jack:rwx Jackfile12
setfacl -m u:John rwx Jackfile12
sudo -u Xander test -r /home/cisco/Jackfile12; echo "$?"
1
sudo -u Jack test -r /home/cisco/Jackfile12; echo "$?"
0
sudo -u John test -r /home/cisco/Jackfile12; echo "$?"
0
特定のユーザーがファイルにアクセスできないことを示すためにsetfaclコマンドを使用してもかまいませんか?または、表示するには1つずつログインする必要がありますか?
ベストアンサー1
到着する」設定確認「質問に記載されているすべての条件が満たされ、他の変形が可能であることを確認してください。
ステートメント4は次のように述べています。JackとJohnがファイルを読み取って変更することはできますが、Xanderはファイルを読み取って変更できないように設定を確認してください。」。
ログインjackして、そのアカウントがファイルを読み書きできることを確認する必要があります。その後、ログインjohnして同じことを確認してください。最後にログインxanderしてファイルを読み、修正してみてください。 (Xanderがファイルを読み取ることはできますが、書き込むことができないのか、読み書きできないのかわかりません。理解できます。)