配置 /var/tmp/fstab 权限
将文件 /etc/fstab 复制到
/var/tmp/fstab。配置 /var/tmp/fstab
的权限以满足如下条件:
文件 /var/tmp/fstab 自 root 用户所有
文件 /var/tmp/fstab 属于组 root
文件 /var/tmp/fstab 应不能被任何人执行
用户 natasha 能够读取和写入
/var/tmp/fstab
用户 harry 无法写入或读取
/var/tmp/fstab
所有其他用户(当前或未来)能够读取 /var/tmp/fstab
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| [root@node1 ~]# man -k acl
...
getfacl (1) - get file access control lists
...
setfacl (1) - set file access control lists
[root@node1 ~]# cp /etc/fstab /var/tmp/fstab
[root@node1 ~]# ls -l /var/tmp/fstab
-rw-r--r--. 1 root root 534 Feb 20 01:59 /var/tmp/fstab
[root@node1 ~]# cat /etc/group | grep root
root:x:0:
[root@node1 ~]# setfacl -m u:natasha:rw /var/tmp/fstab
[root@node1 ~]# setfacl -m u:harry:- /var/tmp/fstab
[root@node1 ~]# getfacl /var/tmp/fstab
getfacl: Removing leading '/' from absolute path names
# file: var/tmp/fstab
# owner: root
# group: root
user::rw-
user:natasha:rw-
user:harry:---
group::r--
mask::rw-
other::r--
[root@node1 ~]# ls -l /var/tmp/fstab
-rw-rw-r--+ 1 root root 534 Feb 20 01:59 /var/tmp/fstab
|