Linux高级管理之ACL（访问控制列表）实战应用

Posted 2020-09-21

实战目标：

组	用户
zu1	jack robin
zu2	zhangsan lisi

1.所有目录，文件统一保存在一个大目录中

2.每个部门拥有一个独立的文件夹

3.不同部门之间不可访问各自的目录

4.每个员工在所在部门目录下拥有一个所属的目录

5.同部门不同员工之间可以查看各自目录内容，单不可修改，用户仅能够修改自己的内容

6.boss组内的用户对所有组的文件均有访问权限，但无修改权限

一.创建用户和组

groupadd zu1

groupadd zu2

useradd -G zu1 jack

useradd -G zu1 robin

useradd -G zu2 zhangsan

useradd -G zu2 lisi

groupadd boss

useradd -G boss bitch1

二.创建一个大目录，存放所有目录和文件

cd /

mkdir shares

三.每个部门拥有一个独立的文件夹

cd shares

mkdir zu1

mkdir zu2

四.查看并更改部门目录的权限

ll

chmod o-rx zu1     #取消其他人的所有权限

chmod o-rx zu2

chgrp zu1 zu1     #修改部门目录的所属组

chgrp zu2 zu2

chmod g+s zu1     #让此目录下面创建的目录和文件继承父级目录的权限

chmod g+s zu2

ll

五.创建用户目录

mkdir zu1/{jack,robin}

mkdir zu2/{zhangsan,lisi}

ll zu1

六.修改用户目录权限

cd zu1

chown jack jack     #修改用户目录的所属者为用户自己

chown robin robin

cd zu2

chown zhangsan zhangsan

chown lisi lisi

ll zu1

七.ACL访问控制列表

cd /shares

getfacl zu1     #获取现有的ACL

setfacl -m g:boss:rx zu1      #设置ACL，boss组拥有读取权限

zu2同理

getfacl zu1

八.测试是否所有目标都已达成

本文出自 “linux运维技术” 博客，请务必保留此出处http://forall.blog.51cto.com/12356505/1931467