. 权限设置
拷贝文件/etc/fstab 到/var/tmp/fstab,配置文件/var/tmp/fstab 的权限为:
cp /etc/fstab /var/tmp/fstab
ll /var/tmp/ 长格式显示var/tmp/目录
文件/var/tmp/fstab 的所有者是 root 用户
文件/var/tmp/fstab 属于 root 组
所属者为root,所属组也为root。所以不用改
文件/var/tmp/fstab 对任何人都是不可以执行的
chmod o-x /var/tmp/fstab
用户 natasha 对文件/var/tmp/fstab 具有读和写的权限
setfacl -m u:natasha:rw- /var/tmp/fstab
用户 harry 对文件/var/tmp/fstab 既不能读也不能写
setfacl -m u:harry:— /var/tmp/fstab
所有其他用户读取该文件/var/tmp/fstab 权限
chmod o+r /var/tmp/fstab
ACL 控制及权限委派
新建 admin1,admin2,admin3,密码为 tangkai,
useradd admin1
useradd admin2
useradd admin3
passwd admin1
passwd admin2
passwd admin3
新建 user2 用户,密码为 tangkai,但不允许该用户交互式登入,
useradd –s /sbin/nologin user2
passwd user2
要求 admin1 对/data 目录有完整的权限,
setfacl –m u:admin1:rwx /data
admin2 对该目录仅只读权限,
setfacl –m u:admin2:r-x /data
admin3 无任何权限,
setfacl –m u:admin3:— /data
设置/data 目录的拥有组为 admin1,
chgrp admin1 /data
任何人在该目录中创建的文件的拥有组自动为 admin1,
chmod g+s /data
设置/storage 目录的权限为 777,
chmod 777 /storage
任何人均可在该目录中创建文件,但不允许任何人删除其他人的文件,
chmod o+t /storage
允许 admin1 用户有创建、修改、删除用户的权限
vim /etc/sudoers
使用sudo权限需要密码和指令(sudo)
