Anda memiliki dua kemungkinan, menggunakan DAC klasik (Kontrol Akses Diskresioner, rwx biasa hak) menggunakan file ACL (Access Control Lists).
Menggunakan izin DAC
Jika tutu tidak memiliki grup sendiri (centang groups tutu keluaran), Anda harus membuat grup baru dan membuat tutu satu-satunya anggota grup ini.
[email protected]:~# addgroup tutu
[email protected]:~# usermod -G tutu tutu
Kemudian ubah izin file untuk mengizinkan akses baca ke anggota tutu grup:
[email protected]:~# chgrp tutu /home/grafh/file.txt
[email protected]:~# chmod 640 /home/grafh/file.txt
File ini akan tetap dimiliki oleh root , tetapi dapat dibaca (tetapi tidak dapat ditulisi) oleh tutu dan bukan oleh pengguna lain lainnya.
Menggunakan izin ACL
ACL adalah hak tambahan selain izin DAC yang terlihat di atas. Ada dimaksudkan untuk memecahkan situasi yang tidak dapat dengan mudah dipecahkan menggunakan sistem izin Unix DAC historis.
Untuk mengizinkan tutu untuk membaca file:
[email protected]:~# setfacl -m u:tutu:r /home/grafh/file.txt
Agar ini berfungsi tutu harus memiliki akses eksekusi ke /home/grafh .
root harus menjalankan perintah ini:
chown root:tutu /home/grafh/file.txt
chmod 640 /home/grafh/file.txt
Ini hanya berfungsi jika ada grup tutu dan pengguna tutu adalah satu-satunya anggotanya.