Tienes dos posibilidades, utilizando el clásico DAC (Discretionary Access Control), el habitual rwx
derechos) de usar archivos ACL (Listas de Control de Acceso).
Uso de permisos DAC
Si tutú no tiene su propio grupo (marque groups tutu
salida), debe crear un nuevo grupo y hacer tutu el único miembro de este grupo.
[email protected]:~# addgroup tutu
[email protected]:~# usermod -G tutu tutu
Luego cambie los permisos del archivo para permitir el acceso de lectura a los miembros del tutu grupo:
[email protected]:~# chgrp tutu /home/grafh/file.txt
[email protected]:~# chmod 640 /home/grafh/file.txt
Este archivo seguirá siendo propiedad de root , pero ser legible (pero no escribible) por tutu y no por los otros otros usuarios.
Uso de permisos de ACL
Las ACL son derechos adicionales que se suman a los permisos DAC vistos anteriormente. Están destinados a resolver situaciones que no se pueden resolver fácilmente utilizando el sistema histórico de permisos DAC de Unix.
Para permitir tutu para leer el archivo:
[email protected]:~# setfacl -m u:tutu:r /home/grafh/file.txt
Para que esto funcione tutu
debe tener acceso de ejecución a /home/grafh
.
root
debe ejecutar estos comandos:
chown root:tutu /home/grafh/file.txt
chmod 640 /home/grafh/file.txt
Esto funciona solo si hay un grupo tutu
y el usuario tutu
es su único miembro.