######################
###unit2.用户权限列表###
######################
###1.权限列表的定义
指定特殊用户对某个文件有特殊权限的记录表格
###2.权限列表的识
-rw-rw-r--+ 1 root root 12 Oct 29 21:21 file ###权限位有加号权限列别开启
-rw-rw-r--. 1 root root 12 Oct 29 21:21 westos ###权限位是.权限列表未激活
###3.权限列表的查看
getfacl file
# file: file ###文件名称
# owner: root ###文件所有人
# group: root ###文件所有组
user::rw- ###文件所有人权限
user:test:rw- ###特殊指定用户权限
group::r- ###组权限
mask::rw- ###权限阀值
other::r-- ###其他人权限
###4.如何设定acl列表
setfacl -m u:username:权限 filename
setfacl -m u:test:rw file ###指定test用户对file文件可读写
setfacl -x u:student file ###删除列表中的student用户信息
setfacl -x g:student file ###删除列表中的student组信息
setfacl -b file ###关闭列表
###5.mask权限阀值
如果对有权限列表的文件执行chmod很可能会修改该权限列表中的mask
mask为特殊用户能够获得到的最大权限值
setfacl -m m:权限 ###修改该mask的值
###6.默认权限
当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时
setfacl -m d:u:username:权限 filename
默认权限对已有文件不生效
默认权限对目录本身不生效
###版本6.5
新建分区acl列表无法使用时
fdisk -cu /dev/vda
partx -d /dev/vda
partx -a /dev/vda
mkfs.ext4 /dev/vda5
mount /dev/vda5 /mnt
dumpe2fs /dev/vda5 | grep options ##查看acl列表是否激活
tune2fs -o acl /dev/vda5 ##激活acl列表
umount /mnt
mount /dev/vda5 /mnt
setfacl -m u:westos:rwx file
tune2fs -o acl /dev/vda5 ##关闭acl列表
###练习
1.新建用户并满足以下条件
1)asasin,uid=2000
[root@desktop18 ~]# useradd -u 2000 asasin
2)sareo,uid=2001
[root@desktop18 ~]# useradd -u 2001 sareo
3)这两个用户都属于deho组
[root@desktop18 ~]# chgrp deho asasin
[root@desktop18 ~]# chgrp deho asasin
4)这两个用户的密码为westos0o11
[root@desktop18 ~]# passwd assin
[root@desktop18 ~]# passwd sareo
5)新建用户taromati
6)此用户为系统用户,没有交互式shell
[root@desktop18 ~]# useradd -s /sbin/nologin taromati
2.新建目录/public并满足以下条件
[root@desktop18 ~]# mkdir /public
1)所有用户都可以在此目录中建立文件
[root@desktop18 ~]# chmod 777 /public
2)除sareo用户外任何人在此目录中建立的文件都自动归属到deho组中
3)sareo对此目录中新建所有文件均不能作任何操作
[root@desktop18 ~]# chgrp deho /public
[root@desktop18 ~]# chmod 2777 /public
[root@desktop18 ~]# setfacl -m u:sareo:0 /public
4)任何人在此目录中只能删除属于自己的文件
[root@desktop18 ~]# chmod 1777 /public
###unit2.用户权限列表###
######################
###1.权限列表的定义
指定特殊用户对某个文件有特殊权限的记录表格
###2.权限列表的识
-rw-rw-r--+ 1 root root 12 Oct 29 21:21 file ###权限位有加号权限列别开启
-rw-rw-r--. 1 root root 12 Oct 29 21:21 westos ###权限位是.权限列表未激活
###3.权限列表的查看
getfacl file
# file: file ###文件名称
# owner: root ###文件所有人
# group: root ###文件所有组
user::rw- ###文件所有人权限
user:test:rw- ###特殊指定用户权限
group::r- ###组权限
mask::rw- ###权限阀值
other::r-- ###其他人权限
###4.如何设定acl列表
setfacl -m u:username:权限 filename
setfacl -m u:test:rw file ###指定test用户对file文件可读写
setfacl -x u:student file ###删除列表中的student用户信息
setfacl -x g:student file ###删除列表中的student组信息
setfacl -b file ###关闭列表
###5.mask权限阀值
如果对有权限列表的文件执行chmod很可能会修改该权限列表中的mask
mask为特殊用户能够获得到的最大权限值
setfacl -m m:权限 ###修改该mask的值
###6.默认权限
当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时
setfacl -m d:u:username:权限 filename
默认权限对已有文件不生效
默认权限对目录本身不生效
###版本6.5
新建分区acl列表无法使用时
fdisk -cu /dev/vda
partx -d /dev/vda
partx -a /dev/vda
mkfs.ext4 /dev/vda5
mount /dev/vda5 /mnt
dumpe2fs /dev/vda5 | grep options ##查看acl列表是否激活
tune2fs -o acl /dev/vda5 ##激活acl列表
umount /mnt
mount /dev/vda5 /mnt
setfacl -m u:westos:rwx file
tune2fs -o acl /dev/vda5 ##关闭acl列表
###练习
1.新建用户并满足以下条件
1)asasin,uid=2000
[root@desktop18 ~]# useradd -u 2000 asasin
2)sareo,uid=2001
[root@desktop18 ~]# useradd -u 2001 sareo
3)这两个用户都属于deho组
[root@desktop18 ~]# chgrp deho asasin
[root@desktop18 ~]# chgrp deho asasin
4)这两个用户的密码为westos0o11
[root@desktop18 ~]# passwd assin
[root@desktop18 ~]# passwd sareo
5)新建用户taromati
6)此用户为系统用户,没有交互式shell
[root@desktop18 ~]# useradd -s /sbin/nologin taromati
2.新建目录/public并满足以下条件
[root@desktop18 ~]# mkdir /public
1)所有用户都可以在此目录中建立文件
[root@desktop18 ~]# chmod 777 /public
2)除sareo用户外任何人在此目录中建立的文件都自动归属到deho组中
3)sareo对此目录中新建所有文件均不能作任何操作
[root@desktop18 ~]# chgrp deho /public
[root@desktop18 ~]# chmod 2777 /public
[root@desktop18 ~]# setfacl -m u:sareo:0 /public
4)任何人在此目录中只能删除属于自己的文件
[root@desktop18 ~]# chmod 1777 /public
824
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
