RHCSA-A9.配置文件ACL权限

Posted 白-胖-子

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RHCSA-A9.配置文件ACL权限相关的知识,希望对你有一定的参考价值。

红帽RHCE考试上午-RHCSA(RH134)

servera.example.com 任务

9. 配置/var/tmp/fstab 权限

  • 配置文件权限,将文件/etc/fstab 复制到/var/tmp/fstab。
  • 配置/var/tmp/fstab 的权限以满足如下条件:

任务要求

  • /var/tmp/fstab 属于root 用户和root 组
  • /var/tmp/fstab 不能被任何人执行
  • 用户natasha 有读写权限
  • 用户harry 没有读写权限
  • 所有其他用户(当前或者未来)能够读取/var/tmp/fstab

完成步骤

  1. 设置/var/tmp/fstab基本权限
cp /etc/fstab /var/tmp/fstab # 拷贝文件到指定目录
chown root:root /var/tmp/fstab # 属于root 用户和root 组
chmod a-x /var/tmp/fstab # 不能被任何人执行
  1. 设置特殊权限
  • 通过设置acl对指定用户授特权,
  • 可以通过setfacl --help看一下帮助
setfacl -m u:natasha:rw- /var/tmp/fstab # 为natasha设定acl权限,读写没有执行
setfacl -m u:harry:--- /var/tmp/fstab # 为harry设定acl权限,没有读写权限就是啥都没有大光头
setfacl -m o::r-- /var/temp/fstab #为其他所有用户o::设定acl权限,只读就是r--
ll /var/tmp/fatab # 文件需要符合002
getfacl /var/tmp/fstab # 查看检查文件权限,

考察的知识点

ACL访问控制列表

  • ACL生效顺序:
    所有者,自定义用户,所属组|自定义组,其他人

ACL相关命令

  • setfacl 可设置ACL权限
setfacl -m # 修改添加权限
setfacl --set #先清除再重设所有权限
setfacl -b # 清除所有已有权限
setfacl -x # 删除后续acl
  • getfacl 可查看设置的ACL权限

以上是关于RHCSA-A9.配置文件ACL权限的主要内容,如果未能解决你的问题,请参考以下文章

RHCSA-A16. 设置普通用户提权免密

RHCSA-A8.配置文件共享autofs

文件权限的管理以及acl权限列表

RHCSA-A15.编写Shell脚本查找文件

配置RocketMQ ACL权限

第十四章Linux 账号管理与 ACL 权限配置