亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

sudo權限

????root把本來只能超級用戶執行的命令賦予普通用戶執行；

? ? sudo的操作對象是系統命令；其他文件權限的操作對象是文件。

sudo使用

????visudo????#實際修改的是/etc/sudoers文件；

????root? ALL=(ALL)? ?ALL????#?root????第一個代表我要給哪個用戶賦予權限

????#用戶名????被管理主機的地址=（可使用的身份）????授權命令（絕對路徑）??

????%wheel? ? ? ? ALL=(ALL)? ? ? ?ALL

????#%組名????被管理主機的地址=（可使用的身份）????授權命令（絕對路徑）??

????man 5 sudoers????????#配置文件的詳細說明

舉例

????su - 用戶名????#切換用戶命令

????visodu????#最后面加上user1????ALL=（ALL） /sbin/shutdown -r now?

????sudo -l????????#普通用戶查看被授權的sudo命令?

????sudo /sbin/shutdon -r now????#普通用戶執行sudo賦予的命令

????visudo????????#比如說用戶user1執行關機命令????在最后一句加上user1????ALL=（ALL） /sbin/shutdown -r now????注意：賦予權限越詳細，權限越小，描述越簡單，權限越大；

????sudo -l

????sudo /sbin/shutdon -r now????????#sudo /sbin/shutdon -h now不能被執行????沒有賦予權限

????cd av/

????touch cangls

????touch bols

? ? setfacl -m u:lw:rx av/

????setfacl -m u:lw:rx -R /home/av/????#使用遞歸設定ACL權限，會產生權限溢出，即/av目錄下的文件canls、bols都會有rx權限? 而我不希望文件有執行權限? ? ?能使用基本權限就使用基本權限

遞歸ACL權限

????指在給父目錄賦予ACL權限的同時，對已經建立的所有子文件和子目錄也會有被賦予和父目錄相同的權限?

????setfacl -m u:用戶名:權限 ?-R 目錄名? ? ? ? #這里R表示遞歸

????注意： a.用遞歸的方式容易導致文件權限溢出 b.遞歸acl只能用在目錄而不能用于普通文件

默認ACL 權限

????默認ACL 權限的作用是如果給父目錄設定了默認ACL權限，那么父目錄中所有新建的子文件都會繼承父目錄的ACL權限

????setfacl -m d:u:用戶名:權限 目錄名? ? ? #這里d 表示default

最大有效權限mask（使用命令getfacl 文件名顯示的結果中倒數第二排會出現mask這個詞）

????mask是用來指定最大有效權限的。如果我給用戶賦予了acl權限，是需要和mask的權限“進行邏輯與運算”才能得到用戶的真正權限。相與是計算機中的術語，皆真方為真，有假便為假。與運算符? 相同為其本身，不同為-

修改最大有效權限? ?

????setfacl -m m:rx 文件????????#設定mask權限為r-x。使用"m:權限"格式

刪除acl權限的命令

????setfacl -x u:用戶名 文件?????#?刪除指定用戶的ACL權限

????setfacl -x g:組名 文件 ????? ?#刪除指定用戶組的ACL權限

????setfacl -m u:Tony:rx av

????getfacl av

????setfacl -x u:lw av

????getfacl av

????setfacl -b 文件 ????#刪除所有的acl權限

查看ACL命令

????getfacl 文件名????#查看acl權限；

????setfacl 選項 文件名 ? ? #設定ACL權限的命令；

????選項：

????-m????????#設定ACL權限；

????-x????????#刪除指定的ACL權限；

????-b????????#刪除所有的ACL權限；

????-d????????#設定默認ACL權限；

????-k????????#刪除默認ACL權限；

????-R????????#遞歸設定ACL權限； 為用戶設定ACL權限

準備工作

????mkdir av

? ? useradd Tony

????groupadd stu

????chown Tony:stu av????????#所有者Tony???? 所屬組stu

????chmod 770 av

????useradd lw

????passwd lw

????mv av /home/

????setfacl -m u:lw:rx av????????#用戶權限要加u????使用"u:用戶名:權限"格式????用戶組權限加g?????使用"g:組名:權限"格式????

????getfacl av

????

????

?????

????

????

setfacl -m u:用戶名:權限(rwx) 文件名?

為用戶組設定ACL權限 setfacl -m g:組名:權限(rwx) 文件名

文件就三個權限

????所有者權限，組權限，其他權限。有時候不夠用，這時候就需要ACL權限 用來解決用戶身份不夠的問題

查看分區ACL權限是否開啟

? ? dumpe2fs -h /dev/sda5? ? #dumpe2fs命令查詢指定分區詳細文件系統信息的命令

????選項：-h????#僅顯示超級塊中信息，而不顯示磁盤塊的詳細信息

????文件信息： Default mount options: user_xattr acl 那就說明分區是支持acl的

????mount -o remount,acl /????#臨時開啟分區ACL權限，重新掛載根分區，并掛載加入acl權限

????vi /etc/fstab????#永久開啟分區ACL權限UUID=c2ca6f57-b15c-43ea=bca0-f239083d8bd2 / ext4 defaults,acl 1（＃啟動是否需要檢測） 1(#啟動是否需要備份) #加入acl

????mount -o remount / #重新掛載文件系統或重啟系統，使修改生效

永久開啟?acl?

sudo命令

遞歸ACL權限，會導致文件權限溢出，謹慎使用ACL權限

刪除ACL權限

最大有效權限mask

設定ACL權限，

setfacl -m u:lw:rx test

serfacl 選項 （u）用戶：（lw）用戶名：（rx）權限 文件名

查看ACL命令