Запретить доступ к файлу только одному пользователю
Просто отфильтруй:
/usr/bin/dstat... | sed 's/\x1b\[7l//' >> stats.html
Поскольку dstatявляется скриптом Python, вы также можете исправить его, просто отредактировав его :возьмите строку sys.stdout.writeпосле ### Disable line wrappingи переместите ее (с правильным отступом )послеif sys.stdout.isatty():
--- dstat~
+++ dstat
@@ -2267,10 +2267,10 @@
hostname = os.uname()[1]
### Disable line-wrapping (does not work ?)
- sys.stdout.write('\033[7l')
### Write term-title
if sys.stdout.isatty():
+ sys.stdout.write('\033[7l')
shell = os.getenv('XTERM_SHELL')
term = os.getenv('TERM')
if shell == '/bin/bash' and term and re.compile('(screen*|xterm*)').match(term):
Для выполнения требований 2 и 3 вам необходимо использовать ACL в дополнение к обычным разрешениям chmod:
chmod o+r /tmp/fstab_bck
setfacl -m u:userx:000 /tmp/fstab_bck
Нет необходимости писать ACL для пользователя Y, так как пользователь Y является частью «других» пользователей.
В то время как "2." это тривиально (просто не помещайте X в группу "root", чего вы никогда не сделаете, в любом случае ), 3. невозможно только с исходной системой разрешений владельца/группы/остального POSIX.
К счастью, списки управления доступом существуют уже давно, так что ваша сертификация, вероятно, требует, чтобы вы усвоили их хотя бы элементарно .