acl权限细化

acl权限细化

754 rwx   u g o a
#对所有用户设置权限

权限细化需求：
1.root file rw-
2.root file r--
3.other file r--
4.user1 file rw
5.user2 file rx
6.user3 file wx
7.user4 file rwx

acl 权限分配：

1.setfacl设置文件权限
setfacl -m u:user1:rw root.txt

2.getfacl查看文件权限
getfacl root.txt

3.删除文件权限
setfacl -x u:user3 root.txt
4.清空文件权限
setfacl -b root.txt

5.创建和删除文件权限：
#需要对目录设置acl权限即可
setfacl -m u:user4:rwx /mnt

6.如何设置对目录以及子目录和文件设置acl权限
setfacl -m u:user4:rwx -R/mnt/

7.目录中后期添加的子目录和文件如何继承父目录的权限
setfacl -m d:u:user4:rwx -R /mnt/

设置用户对命令的执行权限 -visudo:
1.设置
visudo
user4 localhost=/usr/sbin/useradd,/usr/sbin/userdel

2.使用sudo授权命令
sudo localhost=/usr/sbin/useradd user4
sudo localhost=/usr/sbin/userdel -r user4

3.使用无密码的sudo授权命令
sudo localhost=NOPASSWD:/usr/sbin/userdel -r user4
sudo ALL=NOPASSWD:/usr/sbin/userdel -r user4