ACL
ACL: 针对单一使用者, 文件, 目录进行rwx权限规范(当传统的Linux权限无法满足时采用)
1.ACL设置技巧: getfacl(取得ACL设置目录), setfacl(设置ACL规范)
setfcal [-bkRd] [{-m | -x} acl 参数] 目标文件
m: 设置后续的acl参数给文件使用
x: 删除后续的acl参数
b: 移除所有的acl参数
k: 移除默认acl参数
R: 递归设置acl(目录设置)
d: 设置默认参数, 只对目录有效
getfacl的设置与setfacl一致,不做称述
设置规范:
针对使用者: u:使用者账号列表:权限
例:
在root条件下创建文件acl_test,测试使用者v,大致简写
#touch acl_test
#ll acl_test
-rw-r--r-- root root acl_test
#setfacl -m u:v:rx acl_test
#ll test
-rw-r-xr--+ root root acl_test
#注:利用ll进行权限查阅会出现差错,只能通过getfacl查看,权限后面的"+"表示被设置ACL参数
#getfacl acl_test
#file:acl_test
#owner:root
#group:root
user::rwx #使用者为空表示为文件拥有者的权限
user:v:r-x
group::r--
mask::r-x #默认属性
other:r--针对群组: g:群组列表:rwx
注: 使用者或群组设置的权限必须在mask的权限范围才会生效
在用户或群组设置acl时为写入rwx时,该字段不可留白,需加入”-“
当对目录使用acl后, 在该目录下创建文件/目录, 该文件/目录不具有acl; 使用默认权限设置目录使得该目录下文件具有”继承”属性.
规范: d:使用者或群组:rwx
su
任意身份切换
su [-/m] [-c 指令] username
- : 单纯使用su - 代表login-shell登录方式
m: non-login shell 登录方式(不读取新使用者的配置文件)
c: 仅仅执行一次指令同sudo
注:sudo默认root仅能使用, 其他用户若要使用需用visudo对/etc/sudoers文件第98行进行修改,添加用户即可; 修改群组时106行添加即可,群组成员都具有sudo使用权
sudo su - 变为root