Vous avez deux possibilités, en utilisant le classique DAC (Discretionary Access Control, le rwx habituel droits) d'utilisation des fichiers ACL (Access Control Lists).
Utilisation des autorisations DAC
Si tutu n'a pas son propre groupe (vérifier groups tutu sortie), vous devez créer un nouveau groupe et faire tutu le seul membre de ce groupe.
[email protected]:~# addgroup tutu
[email protected]:~# usermod -G tutu tutu
Modifiez ensuite les autorisations du fichier pour autoriser l'accès en lecture aux membres du tutu groupe :
[email protected]:~# chgrp tutu /home/grafh/file.txt
[email protected]:~# chmod 640 /home/grafh/file.txt
Ce fichier restera la propriété de root , mais être lisible (mais pas inscriptible) par tutu et non par les autres autres utilisateurs.
Utilisation des autorisations ACL
Les ACL sont des droits supplémentaires qui s'ajoutent aux autorisations DAC vues ci-dessus. Ils sont destinés à résoudre une situation qui ne peut pas être facilement résolue à l'aide du système d'autorisation historique Unix DAC.
Pour autoriser tutu pour lire le fichier :
[email protected]:~# setfacl -m u:tutu:r /home/grafh/file.txt
Pour que cela fonctionne tutu doit avoir un accès d'exécution à /home/grafh .
root doit exécuter ces commandes :
chown root:tutu /home/grafh/file.txt
chmod 640 /home/grafh/file.txt
Cela ne fonctionne que s'il y a un groupe tutu et l'utilisateur tutu est son seul membre.