． 許可權設定
拷貝檔案/etc/fstab 到/var/tmp/fstab，配置檔案/var/tmp/fstab 的許可權為：
cp /etc/fstab /var/tmp/fstab
ll /var/tmp/ 長格式顯示var/tmp/目錄

檔案/var/tmp/fstab 的所有者是 root 使用者
檔案/var/tmp/fstab 屬於 root 組
所屬者為root，所屬組也為root。所以不用改

檔案/var/tmp/fstab 對任何人都是不可以執行的
chmod o-x /var/tmp/fstab

使用者 natasha 對檔案/var/tmp/fstab 具有讀和寫的許可權
setfacl -m u:natasha:rw- /var/tmp/fstab

使用者 harry 對檔案/var/tmp/fstab 既不能讀也不能寫
setfacl -m u:harry:— /var/tmp/fstab

所有其他使用者讀取該檔案/var/tmp/fstab 許可權
chmod o+r /var/tmp/fstab
ACL 控制及許可權委派
新建 admin1，admin2，admin3，密碼為 tangkai，
useradd admin1
useradd admin2
useradd admin3
passwd admin1
passwd admin2
passwd admin3
新建 user2 使用者，密碼為 tangkai，但不允許該使用者互動式登入，
useradd –s /sbin/nologin user2
passwd user2
要求 admin1 對/data 目錄有完整的許可權，
setfacl –m u:admin1:rwx /data
admin2 對該目錄僅只讀許可權，
setfacl –m u:admin2:r-x /data
admin3 無任何許可權，
setfacl –m u:admin3:— /data
設定/data 目錄的擁有組為 admin1，
chgrp admin1 /data
任何人在該目錄中建立的檔案的擁有組自動為 admin1，
chmod g+s /data
設定/storage 目錄的許可權為 777，
chmod 777 /storage
任何人均可在該目錄中建立檔案，但不允許任何人刪除其他人的檔案，
chmod o+t /storage
允許 admin1 使用者有建立、修改、刪除使用者的許可權
vim /etc/sudoers