1)檢視核心是否支援ext3檔案系統
cat/boot/config-2.4.21-40.el |grep -i ext3
2)新建test1,test2,test3三個使用者
useradd test1
useradd test2
useradd test3
3)切換到test1使用者,將test1字串輸出到檔案/mnt/acltest/test1.txt
echo"test1" > /mnt/acltest/test1.txt
4)切換到test2使用者,將test2字串輸出到檔案/mnt/acltest/test1.txt,測試是否可寫
su - test2
echo"test2" >>/mnt/acltest/test1.txt
5)切換到test1使用者,設定/mnt/acltest/test1.txt的acl為test2使用者可讀寫,檢視此檔案的acl
su - test1
setfacl -mu:test2:rw,g:test2:r /mnt/acltest/test1.txt
ls -l/mnt/acltest/test1.txt
getfacl/mnt/acltest/test1.txt
6)切換到test2使用者,將test2字串輸出到檔案/mnt/acltest/test1.txt,測試是否可寫
su - test2
cat/mnt/acltest/test1.txt
echotest2>>/mnt/acltest/test1.txt
7)去掉/mnt/acltest/test1.txt檔案的test2組acl許可權,並檢視此檔案的acl許可權
setfacl -xg:test2 /mnt/acltest/test1.txt
getfacl/mnt/acltest/test1.txt
8)去掉/mnt/acltest/test1.txt檔案的acl所有許可權,並檢視此檔案的acl許可權
setfacl -b/mnt/acltest/test1.txt
getfacl/mnt/acltest/test1.txt
9)覆蓋/mnt/acltest/test1.txt檔案的acl許可權,重至為本使用者可讀寫,組使用者可讀,test2使用者可以讀寫,其餘許可權均關閉
setfacl --setu::rw,u:test2:rw,g::r,o::- /mnt/acltest/test1.txt
10)最後檢視此檔案的acl許可權
getfacl/mnt/acltest/test1.txt
11)新建/mnt/acltest/testdir目錄
mkdir/mnt/acltest/testdir
12)重至/mnt/acltest/testdir目錄的許可權,使其在此目錄新建的檔案具有g:test2:rwx的acl許可權
setfacl -d --setg:test2:rwx /mnt/acltest/testdir
13)新建/mnt/acltest/testdir/testfile檔案,檢視其acl許可權是否繼承
touch/mnt/acltest/testdir/testfile
getfacl/mnt/acltest/testdir/testfile
14)匯出/mnt/acltest/testdir的acl許可權到/tmp/dir1.acl檔案
getfacl -r/mnt/acltest/testdir/ > /tmp/dir1.acl
15)檢視/tmp/dir1.acl的檔案內容
cat/tmp/dir1.acl
16)去掉/mnt/acltest/testdir目錄的acl許可權,並檢視/mnt/acltest/testdir目錄的許可權
setfacl -r -b/mnt/acltest/testdir
getfacl -r/mnt/acltest/testdir/
17)回到根目錄,恢復/mnt/acltest/testdir目錄在dir.acl中的acl許可權
cd /
setfacl--restore /tmp/dir1.acl
getfacl -r/mnt/acltest/testdir/
18)給fedora加密碼,並設定其密碼最短使用期限為2天,最長為50天;
# passwd -n 2 -x50 fedora
19)將mandriva的預設shell改為/bin/bash;
usermod -s/bin/bash mandirva
20)新增系統使用者hbase,且不允許其登入系統;
# useradd -r -s/sbin/nologin hbase
Linux許可權管理
預設許可權 特殊許可權 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 sgid 以檔案所屬組身份執行 sticky 許可權 對檔案的影響 對目錄的影響 suid 以檔案的所屬使用者身份執行而非執行檔案的使用者 無 sgid 以檔案所屬組身份執行 在該目錄中建立的任意新檔案的所屬組與該目錄...
Linux許可權管理
linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...
linux 許可權管理
linux許可權管理 1 檔案訪問許可權 1 檔案訪問者的分類 a 檔案和檔案目錄的所有者 u user b 檔案和檔案目錄的所有者所在的組的使用者 g group c 其它使用者 o others 2 檔案訪問許可權的種類 a 基本許可權 i.讀 r 4 read 對檔案而言,具有讀取檔案內容的許...