RHCSA-A9.配置文件ACL权限_配置/var/tmp/fstab 权限 配置文件权限,将文件/etc/fstab 复制到/var/t

红帽RHCE考试上午-RHCSA（RH134）

servera.example.com 任务

9. 配置/var/tmp/fstab 权限

• 配置文件权限，将文件/etc/fstab 复制到/var/tmp/fstab。
• 配置/var/tmp/fstab 的权限以满足如下条件：

任务要求

• /var/tmp/fstab 属于root 用户和root 组
• /var/tmp/fstab 不能被任何人执行
• 用户natasha 有读写权限
• 用户harry 没有读写权限
• 所有其他用户(当前或者未来)能够读取/var/tmp/fstab

完成步骤

1. 设置/var/tmp/fstab基本权限

cp /etc/fstab /var/tmp/fstab # 拷贝文件到指定目录
chown root:root /var/tmp/fstab # 属于root 用户和root 组
chmod a-x /var/tmp/fstab # 不能被任何人执行
1
2
3

2. 设置特殊权限

• 通过设置acl对指定用户授特权，
• 可以通过setfacl --help看一下帮助

setfacl -m u:natasha:rw- /var/tmp/fstab # 为natasha设定acl权限，读写没有执行
setfacl -m u:harry:--- /var/tmp/fstab # 为harry设定acl权限，没有读写权限就是啥都没有大光头
setfacl -m o::r-- /var/temp/fstab #为其他所有用户o::设定acl权限，只读就是r--
ll /var/tmp/fatab # 文件需要符合002
getfacl /var/tmp/fstab # 查看检查文件权限，
1
2
3
4
5

考察的知识点

ACL访问控制列表

• ACL生效顺序：
  所有者，自定义用户，所属组|自定义组，其他人

ACL相关命令

• setfacl 可设置ACL权限

setfacl -m # 修改添加权限
setfacl --set #先清除再重设所有权限
setfacl -b # 清除所有已有权限
setfacl -x # 删除后续acl
1
2
3
4

• getfacl 可查看设置的ACL权限