我有两个用户,Alice 和 Bob。应该允许 Bob 列出lsAlice 的主目录。Alice 在她的主目录中还有一个文件,Bob 也应该被允许读取该文件。
我以 root 身份运行这些命令:
[root@corvatsch ~]# setfacl -m user:bob:r /home/alice/
[root@corvatsch ~]# setfacl -m user:bob:r /home/alice/file
这会在 ACL 中产生以下结果:
[root@corvatsch ~]# getfacl -c /home/alice/
user::rwx
user:bob:r--
group::---
mask::r--
other::---
和
[root@corvatsch ~]# getfacl -c /home/alice/file
getfacl: Removing leading '/' from absolute path names
user::rw-
user:bob:r--
group::r--
mask::r--
other::r--
看起来 Bob 现在应该能够读取 Alice 的主文件夹以及她的文件的内容。
当 Bob 尝试这样做时,他会得到:
[bob@corvatsch ~]$ ls -l /home/alice/
ls: cannot access /home/alice/file: Permission denied
total 0
-????????? ? …