1、配置附加权限

本例要求创建一个某个组的用户共享使用的目录 /home/admins，满足以下要求：

1. 此目录的组所有权是 adminuser
2. adminuser 组的成员对此目录有读写和执行的权限，除此以外的其他所有用户没有任何权限（root用户能够访问系统中的所有文件和目录）
3. 在此目录中创建的文件，其组的所有权会自动设置为属于 adminuser 组

1.1 创建目录并调整权限

.

1. 新建文件夹

[[email protected] ~]# mkdir /home/admins

2. 调整并确认权限

[[email protected] ~]# chown :adminuser /home/admins/
[[email protected] ~]# chmod 770 /home/admins/
[[email protected] ~]# chmod g+s /home/admins/
[[email protected] ~]# ls -ld /home/admins/
drwxrws---. 2 root adminuser 6 8月  22 11:06 /home/admins/

1.2 验证目录的特性

1. 在此目录下新建一个文件

[[email protected] ~]# touch /home/admins/123.txt

2. 查看新建文件的归属，其属组应该与父目录相同

[[email protected] ~]# ls -ld /home/admins/123.txt
-rw-r--r--. 1 root adminuser 0 8月  22 11:09 /home/admins/123.txt

2、配置文档的访问权限

本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab，并调整文件 /var/tmp/fstab的权限，满足以下要求：

1. 此文件的拥有者是 root
2. 此文件属于 root 组
3. 此文件对任何人都不可执行
4. 用户 natasha 能够对此文件执行读和写操作
5. 用户 harry 对此文件既不能读，也不能写
6. 所有其他用户（当前的和将来的）能够对此文件进行读操作

2.1 复制文件并确认权限

[[email protected] ~]# cp /etc/fstab /var/tmp/fstab
[[email protected] ~]# ls -lh /var/tmp/fstab
-rw-r--r--. 1 root root 541 8月  22 11:12 /var/tmp/fstab

说明已经满足案例要求的前三条和最后一条。

2.2 调整权限并确认权限

[[email protected] ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[[email protected] ~]# setfacl -m u:harry:--- /var/tmp/fstab
[[email protected] ~]# getfacl /var/tmp/fstab
getfacl: Removing leading '/' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:---
group::r--
mask::rw-
other::r--