acl权限细化spa
754 rwx u g o a
#对全部用户设置权限继承
权限细化需求:
1.root file rw-
2.root file r--
3.other file r--
4.user1 file rw
5.user2 file rx
6.user3 file wx
7.user4 file rwxget
acl 权限分配:file
1.setfacl设置文件权限
setfacl -m u:user1:rw root.txt权限
2.getfacl查看文件权限
getfacl root.txt密码
3.删除文件权限
setfacl -x u:user3 root.txt
4.清空文件权限
setfacl -b root.txt删除文件
5.建立和删除文件权限:
#须要对目录设置acl权限便可
setfacl -m u:user4:rwx /mnt文件
6.如何设置对目录以及子目录和文件设置acl权限
setfacl -m u:user4:rwx -R/mnt/vi
7.目录中后期添加的子目录和文件如何继承父目录的权限
setfacl -m d:u:user4:rwx -R /mnt/sudo
设置用户对命令的执行权限 -visudo:
1.设置
visudo
user4 localhost=/usr/sbin/useradd,/usr/sbin/userdel
2.使用sudo受权命令
sudo localhost=/usr/sbin/useradd user4
sudo localhost=/usr/sbin/userdel -r user4
3.使用无密码的sudo受权命令sudo localhost=NOPASSWD:/usr/sbin/userdel -r user4sudo ALL=NOPASSWD:/usr/sbin/userdel -r user4