亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

sudo權限：

? ? root把本來只能超級用戶執行的命令賦予普通用戶執行；

? ? sudo的操作對象是系統命令；其他權限的操作對象是文件。

sudo使用：visudo????#實際修改的是/etc/sudoers文件；

sudo 賦予權限越詳細，權限越小，描述越簡單，權限越大；

在visudo中有以下內容<br> root? ALL=(ALL)? ?ALL

sudo 三個All的身份代表的身份?

1. ALL 被管理主機的ip

2. (ALL) : 可以使用的身份，包含root，可以省略

3. All ：具體授權的命令，寫絕對路徑

   
   

例如 visudo中加入 user all=（all） /sbin/shutdown -r now 也可以是 user all=/sbin/shutdown -r now 保存退出，然后sudo /sbin/shutdown -r now

%wheel ALL=(ALL) ALL 針對組

su - user? 切換用戶命令

sudo -l? #普通用戶查看被授權的系統命令??

sudo /sbin/shutdown -r now 普通用戶執行sudo賦予的命令

遞歸是父目錄在設定ACL權限時，所有的子目錄和子文件也會擁有相同權限；????權限溢出很難控制，執行權限，對文件和目錄作用不同；

setfacl -m u:用戶名:權限 -R 目錄名????#遞歸ACL權限

默認ACL權限，給父目錄設定默認ACL權限，父目錄中所有新建的子文件都會繼承父目錄的ACL權限；

setfacl -m d:u:用戶名:權限 目錄名

?ACL遞歸權限和默認權限都是針對目錄生效的。遞歸權只針對目錄生效，賦予文件會報錯；默認權限只針對目錄生效，但賦予文件不會報錯，賦予文件是沒有實際意義的。

ALC 遞歸權限，一定會存在權限溢出，所以雖然ALC權限很方便，但是能通過普通權限控制能解決的問題，盡量不要用到ACL權限

在ACL權限中使用了遞歸權限，則會導致目錄下文件權限溢出（給目錄賦予執行權限，則遞歸之后，目錄下的文件同樣會獲取執行文件）

遞歸權限只能賦予目錄，不能賦予文件；并且只對當前目錄下已經有的文件起作用，重新創建文件不會有ACL權限

遞歸只可以對目錄使用，對目錄現有的文件生效 默認的以后生成的有效，默認的可以設置文件，不過文件不會再創建文件沒所謂。

刪除ACL權限

setfacl -b ?文件名 ?--刪除該文件所有ACL權限

最大有效權限mask；給用戶賦予了ACL權限，是需要和mask的權限”相與“才能得到用戶的實際權限；

setfacl -m m:rx 文件名????#設定mask權限為r-x，使用“m:權限”格式；

setfacl -x u:用戶名 文件名????#刪除指定用戶的ACL權限；

setfacl -x g:組名 文件名????#刪除指定用戶組的ACL權限；

setfacl -b 文件名????#刪除文件的所有的ACL權限；

getfacl 文件名????#查看ACL權限；

setfacl 選項 文件名????#設定ACL的權限；

例：setfacl -m u/g:用戶名或組名:權限 ?目錄或文件名

????????setfacl -m u:lw:rx /av

????-m????設定ACL權限；

????-x????刪除指定的ACL權限；

????-b????刪除所有的ACL權限；

ACL權限：解決用戶對 文件權限身份 不足的缺陷（該用戶不屬于 ?擁有者 所屬組 其他人）。ACL權限是作用于分區的，是一個掛載權限

df 查看分區? #查看根分區掛載在哪個盤

查看分區ACL權限是否開啟：dumpe2fs -h /dev/sda5

dumpe2fs 查看指定分區詳細文件系統信息

-h: 僅顯示超級塊中的信息，而不顯示磁盤塊組的詳細信息

/dev/sda5 根分區

檢查 Default mount options: ? ?user_xattr acl ?，若包含acl，則可以ACL。如果沒有acl，則要開啟。

mount -o remount,acl /? ? ?#臨時? 重新掛載根分區，并加入ACL權限；

vi /etc/fatab????#永久開啟分區ACL權限，defaults后添加? ?，acl

再執行mount -o remount /，進行重新掛載，使修改生效；

dumpe2fs: Bad magic number in super-block 當嘗試打開 /dev/sda5 時
找不到有效的文件系統超級塊.

這是因為dumpe2fs只適用于ext文件系統，xfs文件系統已強制開啟了ACL

權限

選項 i 和 a

lsattr 文件名 ?查看chattr權限

SetGID 針對目錄的作用！

1：用戶必須附有對目錄的rx權限

2：用戶在目錄中創建文件的所屬組均為該目錄所有組，而非用戶的所屬組

掃描系統中多出來的附有SUID的文件

SetUID的功能

1. 必須是可執行的文件，才能賦予SUID權限

2. 執行文件的用戶必須有該文件的x權限

3. 用戶在執行程序過程中，是以文件所有者的身份執行該文件的。

禁止修改root的密碼

授權普通用戶添加其他用戶

寫的權限越簡單，得到的權限越強大

普通用戶查看被授權的系統命令 ?sudo -l

執行已授權的系統命令 sudo ?絕對路徑/系統命令

授權普通用戶例子

sudo

設置普通用戶和組名可執行的系統命令