Існує дещо інший спосіб створити це без використання ACL. Але тут потрібно проявляти обережність. По-перше, створіть групу, наприклад, називається корінь (readonly root). Потім застосуйте цей ідентифікатор групи до всіх каталогів. Зробіть дозвіл для групових бітів рівним r-- або 400 октальним, тоді ви можете створити обліковий запис користувача так само, як звичайний користувач, наприклад, rorootusr, з наступним ідентифікатором, встановленим у будь-якому випадку, що є у вашій системі, зробіть це член групи roroot тільки не роблять , щоб бути частиною колеса, біна, і т.д., в залежності від того, що ваші групи по установці. Наступний шматочок буде неприємним. Відкрийте файл / etc / passwd, використовуючи vim / nano / emacs / joe / все, що редактор гойдає ваш човен, і шукайте ідентифікатор, який ви тільки що створили, тобто. rorootusr, файл passwd буде виглядати приблизно так
root: x: 0: 0 :: / root: / bin / sh
Читаючи зліва направо, розділені кольорами, ви маєте ім’я користувача, пароль (зашифрований + затінений), ідентифікатор користувача, ідентифікатор групи, коментар, домашній каталог та оболонку. З наведеного вище прикладу
rorootusr: x: 512: 450: Root User RO: / home / rorootusr: / bin / bash
У третьому полі (512) ви зміните його на 0. 450 - це ідентифікатор групи для кореня. Збережіть сеанс редагування, і ви закінчите. Тепер rorootusr матиме кореневий доступ, але є виключно членом групи root і має лише доступ до системи.
Сподіваюся, це допомагає, З найкращими побажаннями, Томе.