当前课程知识点:Linux系统应用基础 > 第6章 Linux权限管理 > 6.2 文件访问控制列表 > 6.2.1 学习指导-文件访问控制列表
【预期学习成果】
1. 理解文件访问控制列表的作用和意义,能够根据需要为目录或文件设置文件访问控制列表。
2. 理解默认文件访问控制列表的作用意义,能够根据需要为目录设置默认文件访问控制列表。
【课程内容提要】
1. 文件访问控制列表也简称为FACL,可以用来给任意指定的用户或组分配读、写、执行权限,引入文件访问控制列表,主要是因为Linux的基本权限设置里,对其他用户的定义过于宽泛,以至于很难把权限,限定于一个既不是文件所有者,又不是所属组的用户。
2. FACL有两种类型,分别是存取访问控制列表和默认访问控制列表。文件或目录都可以设置存取控制列表,默认访问控制列表只能对目录设置。若目录中的文件没有存取ACL,就会使用该目录的默认ACL。
3. 设置FACL使用setfacl命令
setfacl [-R|-d] {-m|-x} <ACL规则> 文件或目录名
【微课中的上机操作任务】
1. 在系统里添加一个用户visitor,原来linux目录的所属用户是教师tom,tom对目录有全部权限,目录的所属组是gLinux,glinux组里的学生对目录可读但不可写,其他用户没有任何权限,现在希望visitor和教师组gTainer对linux目录可读;
2. gTainer组的用户除了对目录linux可读以外,对里面的子目录也可读,如果目录下新增了子目录或文件,gTainer对其依然可读。
【课后作业】
1. 观看微课“文件访问控制列表”,参考微课配套的上机操作指导,完成视频中的全部操作。
2. 完成如下操作
(1) 设置“teacher学号后三位”组对目录/class/math具有可读可执行权限,其下如果新创建子目录,“teacher学号后三位”组也将对子目录具有可读可执行权限。
(2) 设置用户“姓名全拼3”对/class/math目录下的文件mhw1具有可读可写权限。
(3) 在目录/class/math下创建文件mhw2
(4) 长格式显示/class/math文件列表,查看文件mhw1和mhw2的文件访问控制列表。
-1.1 初识Linux
-讨论1
-1.2 安装centos 8 Linux系统
--1.2.1 学习指导-安装centos 8 Linux系统
-1.3 登录使用Centos 8 Linux系统
--1.3.1 学习指导-登录使用Centos 8 Linux系统
--1.3.2 微课-登录使用Centos 8 Linux系统
-讨论2
-测试1
-上机实践1
-2.1 Linux下区分文件类型
-2.2 目录常规操作
-2.3 路径与路径切换
-2.4 文本编辑器vi的使用
-讨论3
-测试2
-上机实践2
-2.5 查看文件的内容
-2.6 重定向与管道
-2.7 文本文件常规操作
-2.8 通配符的使用
-2.9 硬链接与软链接
-讨论4
-测试3
-上机实践3
-2.10 在系统中搜索指定的文件
-2.11 压缩与解压缩
-3.1 使用ip命令配置网络
-3.2 使用nmcli命令配置网络连接
-讨论5
-测试4
-上机实践4
-4.1 使用RPM命令管理软件包
-4.2 将本地光盘配置为YUM源
-4.3 源码安装软件包
-讨论6
-测试5
-上机实践5
-5.1 创建用户账户与组账户
-5.2 管理用户账户与组账户
-讨论7
-6.1 目录及文件的权限管理
-6.2 文件访问控制列表
-6.3 强制位与粘滞位
-测试6
-上机实践6
-7.1 扩充系统的磁盘空间
-7.2 移除主机中的磁盘
-讨论8
-8.1 进程管理
-讨论9
-测试7
-上机实践7