Ada cara lain untuk membuat ini tanpa menggunakan ACL. Tetapi Anda perlu berlatih hati-hati di sini. Pertama, buat grup, misalnya, disebut roroot (readonly root). Kemudian terapkan id grup itu ke semua direktori. Jadikan izin untuk bit grup menjadi r-- atau 400 oktal, maka Anda dapat membuat akun pengguna seperti pengguna biasa, misalnya, rorootusr, dengan id berikutnya disetel ke apa pun yang ada di sistem Anda, buat menjadi hanya anggota grup roroot , jangan membuatnya menjadi bagian dari roda, nampan, dll, tergantung pada apa grup Anda pada instalasi Anda. Bit selanjutnya akan menjadi kludgy. Buka file / etc / passwd menggunakan vim / nano / emacs / joe / editor apa saja yang mengacaukan perahu Anda, dan cari id yang baru saja Anda buat, yaitu. rorootusr, file passwd akan terlihat seperti ini
root: x: 0: 0 :: / root: / bin / sh
Membaca dari kiri ke kanan dipisahkan oleh titik dua Anda memiliki nama pengguna, kata sandi (terenkripsi + teduh), id pengguna, id grup, komentar, direktori home dan shell. Dari contoh di atas diberikan
rorootusr: x: 512: 450: Root User RO: / home / rorootusr: / bin / bash
Ini adalah bidang ke-3 (512) yang Anda ubah ke 0. 450 akan menjadi id grup untuk roroot. Simpan sesi edit dan selesai. Sekarang rorootusr akan memiliki akses root tetapi hanya anggota grup roroot dan memiliki akses hanya baca ke sistem.
Semoga ini bisa membantu, Salam, Tom.