C'è un altro modo di crearlo senza usare gli ACL. Ma devi fare attenzione qui. Innanzitutto, crea un gruppo, ad esempio, chiamato roroot (radice di sola lettura). Quindi applicare quell'ID gruppo a tutte le directory. Rendi le autorizzazioni per i bit di gruppo pari a r-- o 400 ottali, quindi puoi creare un account utente proprio come un utente normale, ad esempio rorootusr, con l'id successivo impostato su qualunque sia sul tuo sistema, rendilo un membro di un gruppo Roroot solo , non farne parte della ruota, cestino, ecc., a seconda di ciò che i gruppi sono sulla tua installazione. Il prossimo passo sarà kludgy. Apri il file / etc / passwd usando vim / nano / emacs / joe / qualunque editor scuoti la tua barca e cerca l'id che hai appena creato, ad es. rorootusr, il file passwd avrà questo aspetto
root: x: 0: 0 :: / root: / bin / sh
Leggendo da sinistra a destra separati da due punti hai nome utente, password (crittografata + ombreggiata), ID utente, ID gruppo, commento, home directory e shell. Dall'esempio sopra riportato
rorootusr: x: 512: 450: RO utente root: / home / rorootusr: / bin / bash
È il terzo campo (512) che lo si cambia in 0. 450 sarebbe l'id del gruppo per roroot. Salva la sessione di modifica e il gioco è fatto. Ora rorootusr avrà accesso come root ma è solo un membro del gruppo roroot e ha accesso di sola lettura al sistema.
Spero che questo aiuti, cordiali saluti, Tom.