Có một cách khác để tạo ra điều này mà không cần sử dụng ACL. Nhưng bạn cần thực hành thận trọng ở đây. Đầu tiên, tạo một nhóm, ví dụ, được gọi là roroot (root chỉ đọc). Sau đó áp dụng id nhóm đó cho tất cả các thư mục. Đặt quyền cho các bit nhóm là r-- hoặc 400 bát phân, sau đó bạn có thể tạo tài khoản người dùng giống như người dùng thông thường, ví dụ: rorootusr, với id tiếp theo được đặt thành bất cứ thứ gì có trong hệ thống của bạn, hãy biến nó thành một chỉ là thành viên của một nhóm chạy lại , không biến nó thành một phần của bánh xe, thùng, v.v., tùy thuộc vào những gì nhóm của bạn đang cài đặt. Các bit tiếp theo sẽ là bùn. Mở tệp / etc / passwd bằng vim / nano / emacs / joe / bất cứ trình soạn thảo nào làm rung chuyển thuyền của bạn và tìm id bạn vừa tạo, tức là. rorootusr, tập tin passwd sẽ trông như thế này
root: x: 0: 0 :: / root: / bin / sh
Đọc từ trái sang phải cách nhau bằng dấu hai chấm, bạn có tên người dùng, mật khẩu (được mã hóa + bóng), id người dùng, id nhóm, nhận xét, thư mục chính và shell. Từ ví dụ trên đã cho
rorootusr: x: 512: 450: Root người dùng RO: / home / rorootusr: / bin / bash
Đây là trường thứ 3 (512) mà bạn thay đổi thành 0. 450 sẽ là id nhóm để chạy lại. Lưu phiên chỉnh sửa và bạn đã hoàn tất. Bây giờ rorootusr sẽ có quyền truy cập root nhưng chỉ là thành viên của nhóm roroot và có quyền truy cập chỉ đọc vào hệ thống.
Hy vọng điều này sẽ giúp, Trân trọng, Tom.