######################
###unit2.用户权限列表###
######################
###1.权限列表的定义
指定特殊用户对某个文件有特殊权限的记录表格
###2.权限列表的识
-rw-rw-r--+ 1 root root 12 Oct 29 21:21 file ###权限位有加号权限列别开启
-rw-rw-r--. 1 root root 12 Oct 29 21:21 westos ###权限位是.权限列表未激活
###3.权限列表的查看
getfacl file
# file: file ###文件名称
# owner: root ###文件所有人
# group: root ###文件所有组
user::rw- ###文件所有人权限
user:test:rw- ###特殊指定用户权限
group::r- ###组权限
mask::rw- ###权限阀值
other::r-- ###其他人权限
###4.如何设定acl列表
setfacl -m u:username:权限 filename
setfacl -m u:test:rw file ###指定test用户对file文件可读写
setfacl -x u:student file ###删除列表中的student用户信息
setfacl -x g:student file ###删除列表中的student组信息
setfacl -b file ###关闭列表
###5.mask权限阀值
如果对有权限列表的文件执行chmod很可能会修改该权限列表中的mask
mask为特殊用户能够获得到的最大权限值
setfacl -m m:权限 ###修改该mask的值
###6.默认权限
当我们需要在指定目录中新建文件或目录都对指定用户有特殊权限时
setfacl -m d:u:username:权限 filename
默认权限对已有文件不生效
默认权限对目录本身不生效
###练习
1.新建用户并满足以下条件
1)asasin,uid=2000
[[email protected] ~]# useradd -u 2000 asasin
2)sareo,uid=2001
[[email protected] ~]# useradd -u 2001 sareo
3)这两个用户都属于deho组
[[email protected] ~]# chgrp deho asasin
[[email protected] ~]# chgrp deho asasin
4)这两个用户的密码为westos0o11
[[email protected] ~]# passwd assin
[[email protected] ~]# passwd sareo
5)新建用户taromati
6)此用户为系统用户,没有交互式shell
[[email protected] ~]# useradd -s /sbin/nologin taromati
2.新建目录/public并满足以下条件
[[email protected] ~]# mkdir /public
1)所有用户都可以在此目录中建立文件
[[email protected] ~]# chmod 777 /public
2)除sareo用户外任何人在此目录中建立的文件都自动归属到deho组中
3)sareo对此目录中新建所有文件均不能作任何操作
[[email protected] ~]# chgrp deho /public
[[email protected] ~]# chmod 2777 /public
[[email protected] ~]# setfacl -m u:sareo:0 /public
4)任何人在此目录中只能删除属于自己的文件
[[email protected] ~]# chmod 1777 /public