首页 > 代码库 > Linux高级管理之ACL(访问控制列表)实战应用

Linux高级管理之ACL(访问控制列表)实战应用

实战目标:

用户
zu1jack
robin
zu2zhangsan
lisi

1.所有目录,文件统一保存在一个大目录中

2.每个部门拥有一个独立的文件夹

3.不同部门之间不可访问各自的目录

4.每个员工在所在部门目录下拥有一个所属的目录

5.同部门不同员工之间可以查看各自目录内容,单不可修改,用户仅能够修改自己的内容

6.boss组内的用户对所有组的文件均有访问权限,但无修改权限


一.创建用户和组

groupadd zu1

groupadd zu2

useradd -G zu1 jack

useradd -G zu1 robin

useradd -G zu2 zhangsan

useradd -G zu2 lisi

groupadd boss

useradd -G boss bitch1


二.创建一个大目录,存放所有目录和文件

cd /

mkdir shares


三.每个部门拥有一个独立的文件夹

cd shares

mkdir zu1

mkdir zu2


四.查看并更改部门目录的权限

ll

技术分享


chmod o-rx zu1     #取消其他人的所有权限

chmod o-rx zu2

chgrp zu1 zu1     #修改部门目录的所属组

chgrp zu2 zu2

chmod g+s zu1     #让此目录下面创建的目录和文件继承父级目录的权限

chmod g+s zu2

ll

技术分享

五.创建用户目录

mkdir zu1/{jack,robin}

mkdir zu2/{zhangsan,lisi}

ll zu1

技术分享


六.修改用户目录权限

cd zu1

chown jack jack     #修改用户目录的所属者为用户自己

chown robin robin

cd zu2

chown zhangsan zhangsan

chown lisi lisi

ll zu1

技术分享


七.ACL访问控制列表

cd /shares

getfacl zu1     #获取现有的ACL

技术分享

setfacl -m g:boss:rx zu1      #设置ACL,boss组拥有读取权限

zu2同理

getfacl zu1

技术分享

八.测试是否所有目标都已达成


本文出自 “linux运维技术” 博客,请务必保留此出处http://forall.blog.51cto.com/12356505/1931467

Linux高级管理之ACL(访问控制列表)实战应用