新的一周开始了。在上一周我们已经学习了部分命令,关于文件管理和用户管理,详细内容请看之前的博客。这周开始了新的内容,我们今天学习的是权限管理。
一、开课之前,我们首先学两条关于提权的命令:
1.提权
(1)永久提权 su
语法:su - 用户名
注意哦,这里的用户必须要提前创出来,不然就傻了
(2)临时提权 sudo
临时提权:
先观察授权信息 vim /etc/sudoers ,找到 wheel 组
将用户加入到 wheel 组中,切换用户登录,使用 sudo 提权登录
二、现在开始我们的正课,用户权限管理
1.基本权限UGO
(1)权限对象
u( 属主 ) g( 属组 ) o( 其他人 )
(2)权限类型
4 r( 读) 2 w( 写 ) 1 x( 执行 )
(3)设置权限
1)更改权限
-----------使用符号
语法:chmod 对象(u g o)赋值符(+ - =)权限(r w x) 文件名
-----------使用数字
语法:chmod 3个数字 文件名
(4读 2写 1执行 最大777)
2)更改属主、属组
语法:chown 属主.属组 文件 // 更改 属主、属组
chown 属主 文件 // 更改 属主
chown .属组 文件 // 更改 属组
选项 -R 针对目录中的所有文件 (当后面所跟的是文件夹的话,要加上 -R)
2.基本权限ACL
区别:
ACL文件权限管理: 设置不同用户,不同的基本权限(r、w、x)。对象数量不同
UGO设置基本权限: 只能一个主人,一个组和其他人
(1)设置ACL
语法:setfacl -m 对象(u 或 g ):用户名或组名:权限(r w x) 文件名
(2)查看ACL
语法:getfacl 文件名
(3)删除ACL
语法:setfacl -x 对象:用户名或组名 文件名 // 删除一个用户的所有权限
setfacl -b 对象:用户名或组名 文件名 // 删除所有用户的所有权限
今天在写作业时遇到问题,sudo 提权失败,不知道为什么 /etc/sudoers 文件的权限被我改了,下面是我的解决方案
(1) su - root //切换到超级管理员root
(2) 输入root密码
(3) chmod 440 /etc/sudoers 将文件权限改为原来的默认权限440