013配置文档的访问权限
配置文档的访问权限
问题
本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求:
- 此文件的拥有者是 root
- 此文件属于 root 组
- 此文件对任何人都不可执行
- 用户 natasha 能够对此文件执行读和写操作
- 用户 harry 对此文件既不能读,也不能写
- 所有其他用户(当前的和将来的)能够对此文件进行读操作
方案
针对个别用户的权限策略,使用setfacl命令进行设置。
步骤
实现此案例需要按照如下步骤进行。
步骤一:复制文件
1)使用cp命令进行复制
[root@server0 ~]# cp /etc/fstab /var/tmp/fstab
2)确认复制后的权限
[root@server0 ~]# ls -l /var/tmp/fstab -rw-r--r--. 1 root root 313 12月 23 23:01 /var/tmp/fstab
说明已经满足案例要求的前三条和最后一条。
步骤二:调整权限
1)增加额外的访问控制策略
[root@server0 ~]# setfacl -m u:natasha:rw /var/tmp/fstab [root@server0 ~]# setfacl -m u:harry:--- /var/tmp/fstab
2)确认结果
[root@server0 ~]# getfacl /var/tmp/fstab getfacl: Removing leading '/' from absolute path names # file: var/tmp/fstab # owner: root # group: root user::rw- user:natasha:rw- user:harry:--- group::r-- mask::rw- other::r-- [root@server0 ~]#
浙公网安备 33010602011771号