Es gibt eine andere Möglichkeit, dies ohne ACLs zu erstellen. Aber hier muss man vorsichtig sein. Erstellen Sie zunächst eine Gruppe, die zum Beispiel roroot (readonly root) heißt. Wenden Sie dann diese Gruppen-ID auf alle Verzeichnisse an. Legen Sie die Berechtigungen für die Gruppenbits auf r-- oder 400 Oktal fest. Dann können Sie ein Benutzerkonto wie einen normalen Benutzer erstellen, z Wenn Sie nur Mitglied einer Gruppe sind, machen Sie es nicht zu Rad, Lagerplatz usw., je nachdem, was Ihre Gruppen in Ihrer Installation sind. Das nächste bisschen wird kludgy sein. Öffnen Sie die Datei / etc / passwd mit vim / nano / emacs / joe / dem Editor, der Ihr Boot bewegt, und suchen Sie nach der ID, die Sie gerade erstellt haben. rorootusr, die passwd-Datei wird so aussehen
root: x: 0: 0 :: / root: / bin / sh
Beim Lesen von links nach rechts, getrennt durch Doppelpunkte, stehen Benutzername, Kennwort (verschlüsselt + gespiegelt), Benutzer-ID, Gruppen-ID, Kommentar, Ausgangsverzeichnis und Shell zur Verfügung. Aus dem obigen Beispiel
rorootusr: x: 512: 450: Root-Benutzer-RO: / home / rorootusr: / bin / bash
Es ist das dritte Feld (512), in dem Sie es in 0 ändern. 450 wäre die Gruppen-ID für roroot. Speichern Sie die Editiersitzung und Sie sind fertig. Jetzt hat rorootusr root-Zugriff, ist aber nur Mitglied der Gruppe roroot und hat schreibgeschützten Zugriff auf das System.
Ich hoffe, das hilft, Viele Grüße, Tom.