RHCSA-A9.配置文件ACL权限
Posted 白-胖-子
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了RHCSA-A9.配置文件ACL权限相关的知识,希望对你有一定的参考价值。
红帽RHCE考试上午-RHCSA(RH134)
servera.example.com 任务
9. 配置/var/tmp/fstab 权限
- 配置文件权限,将文件/etc/fstab 复制到/var/tmp/fstab。
- 配置/var/tmp/fstab 的权限以满足如下条件:
任务要求
- /var/tmp/fstab 属于root 用户和root 组
- /var/tmp/fstab 不能被任何人执行
- 用户natasha 有读写权限
- 用户harry 没有读写权限
- 所有其他用户(当前或者未来)能够读取/var/tmp/fstab
完成步骤
- 设置/var/tmp/fstab基本权限
cp /etc/fstab /var/tmp/fstab # 拷贝文件到指定目录
chown root:root /var/tmp/fstab # 属于root 用户和root 组
chmod a-x /var/tmp/fstab # 不能被任何人执行
- 设置特殊权限
- 通过设置acl对指定用户授特权,
- 可以通过
setfacl --help
看一下帮助
setfacl -m u:natasha:rw- /var/tmp/fstab # 为natasha设定acl权限,读写没有执行
setfacl -m u:harry:--- /var/tmp/fstab # 为harry设定acl权限,没有读写权限就是啥都没有大光头
setfacl -m o::r-- /var/temp/fstab #为其他所有用户o::设定acl权限,只读就是r--
ll /var/tmp/fatab # 文件需要符合002
getfacl /var/tmp/fstab # 查看检查文件权限,
考察的知识点
ACL访问控制列表
- ACL生效顺序:
所有者,自定义用户,所属组|自定义组,其他人
ACL相关命令
- setfacl 可设置ACL权限
setfacl -m # 修改添加权限
setfacl --set #先清除再重设所有权限
setfacl -b # 清除所有已有权限
setfacl -x # 删除后续acl
- getfacl 可查看设置的ACL权限
以上是关于RHCSA-A9.配置文件ACL权限的主要内容,如果未能解决你的问题,请参考以下文章