Existe uma outra maneira de criar isso sem usar ACLs. Mas você precisa praticar cautela aqui. Primeiro, crie um grupo, por exemplo, chamado roroot (raiz somente leitura). Em seguida, aplique essa identificação de grupo a todos os diretórios. Faça com que as permissões para os bits do grupo sejam r-- ou 400 octal, para criar uma conta de usuário como um usuário comum, por exemplo, rorootusr, com o próximo ID definido como o que estiver no seu sistema, faça com que somente membro de um grupo roroot , não faça com que ele faça parte da roda, do compartimento etc., dependendo do que seus grupos estão na sua instalação. A próxima parte será esquisita. Abra o arquivo / etc / passwd usando o editor vim / nano / emacs / joe / qualquer que seja o seu estilo, e procure o ID que você acabou de criar, ou seja. rorootusr, o arquivo passwd terá esta aparência
raiz: x: 0: 0 :: / raiz: / bin / sh
Lendo da esquerda para a direita separados por dois pontos, você tem nome de usuário, senha (criptografada + sombreada), identificação de usuário, identificação de grupo, comentário, diretório inicial e shell. Do exemplo acima, dado
rorootusr: x: 512: 450: RO do usuário raiz: / home / rorootusr: / bin / bash
É o terceiro campo (512) que você altera para 0. 450 seria o ID do grupo para roroot. Salve a sessão de edição e pronto. Agora o rorootusr terá acesso root, mas é apenas um membro do grupo roroot e tem acesso somente leitura ao sistema.
Espero que ajude, Atenciosamente, Tom.