acl权限细化
754 rwx u g o a
#对所有用户设置权限
权限细化需求:
1.root file rw-
2.root file r--
3.other file r--
4.user1 file rw
5.user2 file rx
6.user3 file wx
7.user4 file rwx
acl 权限分配:
1.setfacl设置文件权限
setfacl -m u:user1:rw root.txt
2.getfacl查看文件权限
getfacl root.txt
3.删除文件权限
setfacl -x u:user3 root.txt
4.清空文件权限
setfacl -b root.txt
5.创建和删除文件权限:
#需要对目录设置acl权限即可
setfacl -m u:user4:rwx /mnt
6.如何设置对目录以及子目录和文件设置acl权限
setfacl -m u:user4:rwx -R/mnt/
7.目录中后期添加的子目录和文件如何继承父目录的权限
setfacl -m d:u:user4:rwx -R /mnt/
设置用户对命令的执行权限 -visudo:
1.设置
visudo
user4 localhost=/usr/sbin/useradd,/usr/sbin/userdel
2.使用sudo授权命令
sudo localhost=/usr/sbin/useradd user4
sudo localhost=/usr/sbin/userdel -r user4
3.使用无密码的sudo授权命令
sudo localhost=NOPASSWD:/usr/sbin/userdel -r user4
sudo ALL=NOPASSWD:/usr/sbin/userdel -r user4