． 权限设置

拷贝文件/etc/fstab 到/var/tmp/fstab，配置文件/var/tmp/fstab 的权限为：

cp /etc/fstab /var/tmp/fstab

ll /var/tmp/ 长格式显示var/tmp/目录

文件/var/tmp/fstab 的所有者是 root 用户

文件/var/tmp/fstab 属于 root 组

所属者为root，所属组也为root。所以不用改

文件/var/tmp/fstab 对任何人都是不可以执行的

chmod o-x /var/tmp/fstab

用户 natasha 对文件/var/tmp/fstab 具有读和写的权限

setfacl -m u:natasha:rw- /var/tmp/fstab

用户 harry 对文件/var/tmp/fstab 既不能读也不能写

setfacl -m u:harry:— /var/tmp/fstab

所有其他用户读取该文件/var/tmp/fstab 权限

chmod o+r /var/tmp/fstab

ACL 控制及权限委派

新建 admin1，admin2，admin3，密码为 tangkai，

useradd admin1

useradd admin2

useradd admin3

passwd admin1

passwd admin2

passwd admin3

新建 user2 用户，密码为 tangkai，但不允许该用户交互式登入，

useradd –s /sbin/nologin user2

passwd user2

要求 admin1 对/data 目录有完整的权限，

setfacl –m u:admin1:rwx /data

admin2 对该目录仅只读权限，

setfacl –m u:admin2:r-x /data

admin3 无任何权限，

setfacl –m u:admin3:— /data

设置/data 目录的拥有组为 admin1，

chgrp admin1 /data

任何人在该目录中创建的文件的拥有组自动为 admin1，

chmod g+s /data

设置/storage 目录的权限为 777，

chmod 777 /storage

任何人均可在该目录中创建文件，但不允许任何人删除其他人的文件，

chmod o+t /storage

允许 admin1 用户有创建、修改、删除用户的权限

vim /etc/sudoers

使用sudo权限需要密码和指令(sudo)