มีวิธีอื่นในการสร้างสิ่งนี้โดยไม่ใช้ ACL แต่คุณต้องฝึกฝนอย่างระมัดระวังที่นี่ ประการแรกสร้างกลุ่มตัวอย่างเช่นเรียกว่า roroot (อ่านอย่างเดียว root) จากนั้นใช้รหัสกลุ่มนั้นกับไดเรกทอรีทั้งหมด ทำให้การอนุญาตสำหรับบิตกลุ่มเป็น r - หรือ 400 octal จากนั้นคุณสามารถสร้างบัญชีผู้ใช้เช่นผู้ใช้ทั่วไปเช่น rorootusr โดยใช้ id ถัดไปที่ตั้งค่าใด ๆ ที่มันอยู่ในระบบของคุณทำให้มันเป็น สมาชิกของกลุ่ม roroot เท่านั้นอย่าทำให้มันเป็นส่วนหนึ่งของล้อถังขยะ ฯลฯ ขึ้นอยู่กับกลุ่มของคุณในการติดตั้งของคุณ บิตต่อไปจะเป็น kludgy เปิดไฟล์ / etc / passwd โดยใช้ vim / nano / emacs / joe / ตัวแก้ไขอะไรก็ตามที่เขย่าเรือของคุณและมองหา id ที่คุณเพิ่งสร้างขึ้นเช่น rorootusr ไฟล์ passwd จะมีลักษณะเช่นนี้
ราก: x: 0: 0 :: / ราก: / bin / ดวลจุดโทษ
การอ่านจากซ้ายไปขวาคั่นด้วยเครื่องหมายโคลอนที่คุณมีชื่อผู้ใช้รหัสผ่าน (เข้ารหัส + เงา), ID ผู้ใช้, id กลุ่ม, ความคิดเห็น, โฮมไดเรกทอรีและเชลล์ จากตัวอย่างข้างต้นที่ได้รับ
rorootusr: x: 512: 450: ผู้ใช้รูท RO: / home / rorootusr: / bin / bash
เป็นฟิลด์ที่ 3 (512) ที่คุณเปลี่ยนเป็น 0. 450 จะเป็นรหัสกลุ่มสำหรับ roroot บันทึกเซสชันแก้ไขแล้วเสร็จ ตอนนี้ rorootusr จะมีการเข้าถึงรูท แต่เป็นสมาชิกของ roroot กลุ่มเท่านั้นและสามารถเข้าถึงระบบได้แบบอ่านอย่างเดียว
หวังว่านี่จะช่วยได้ขอแสดงความนับถือทอม