网站备案报道,网络培训系统入口,工业设计考研学校排名,网站营销公司1.ACL#xff08;Access Control List#xff09;可以针对单一使用者、单一档案或目录来进行r、w、x的权限规范。ACL主要针对以下方面来控制权限#xff1a;1#xff09;使用者#xff1a;可以针对使用者。来设定权限2#xff09;群组#xff1a;针对群组为对象来设定其… 1.ACLAccess Control List可以针对单一使用者、单一档案或目录来进行r、w、x的权限规范。ACL主要针对以下方面来控制权限 1使用者可以针对使用者。来设定权限 2群组针对群组为对象来设定其权限 3默认属性还可以针对在该目录下建立新档案、目录时规范数据默认权限2.ACL是传统的Unix-Like操作系统额外支持的项目因此ACL必须要有文件系统的支持才行。目前大部分文件系统都支持ACL的功能包括ReiserFS,EXT2/EXT3,JFS,XFS等等3.启动acl的方法 1mount -o remount,acl /:只在本次有效但虚拟机上测试无效 2直接修改/etc/fstab,在第一条记录的defaults后面加,acl 4.setfacl [-bkRd][{-m|-x} acl 参数] 目标文件名取得某个档案或目录的ACL设定项目参数 1-m设定后续的acl参数后给档案使用不可与-x合用 2-x删除后续的acl参数不可与-m合用 3-b移除所有的ACL设定参数 4-k移除预设的ACL参数 5-R递归设定acl亦即包括此目录都会被设定起来 6-d设定“预设acl参数”的意思只对目录有效在该目录新建的数据会引用此默认值。 7)针对特定使用者的方式u:[使用者列表]:[rwx]5.getfacl filename:获取文件的acl权限参数基本与setfacl相同6.su [-lm][-c 指令][username]:切换用户参数 1- 用户名单纯使用-如“su -”代表使用login-shell的变量档案读取方式来登入系统即该参数会读取用户设定的登陆相关的文件并修改当前的环境变量若不加用户名称则代表切换到root的身份。 2-l:与-类似但后面需要加欲切换为使用者的账号 3-m-m与-p是一样的表示“使用目前的环境设定而不读取新使用者的配置文件 4-c仅进行一次指令所以-c后面可以直接加指令7.sudo [-b][-u 新使用者]不必输入要切换的用户的密码的情况下切换账号这种方法相对比较安全 1-b将后续的指令放到背景中让系统自行执行而不与目前的shell产生影响 2-u后面可以接欲切换的使用者若无此选项则代表切换身份为root后面可以直接接指令 该指令默认只有root可以执行若要执行需要修改/etc/sudoers,可以通过visudo指令去修改该文档8.visudo设定sudo通行证要使账号可以执行sudo指令只需找到root那一行然后模仿该行在底下新建一行将root的地方修改为指定的的账号该行的值为root ALL(ALL) ALL,该行四个组件的意义为 1系统哪个账号可以使用sudo指令默认是root 2当这个账号有哪部主机联机到本Linux主机意思是这个账号可能由哪一部网络主机联机过来的这个设定值可以指定客户端计算机信任用户。默认root可以来自任何一部网络主机 3这个账号可以切换成什么身份来下达后续的指令默认root可以切换成任何人 4可用该身份下达什么指令这个指令务必使用绝对路径撰写。预设root可以切换任何身份且进行任何指令之意 可以通过User_Alias,Cmnd_Alias分别设定用户列表和指令列表达到批量处理的目的 sudo指令在两次时间间隔不超过5分钟则第二次执行指令不需要再次输入密码9.w,who:查看当前登入系统的用户其中w的信息较全一点可以查看负载均衡等相关信息而who只有用户名终端信息和登入时间10.lastlog只有root的身份可以使用该指令读取/var/log/lastlog档案11.write 收信人账号 [用户所在终端接口]然后是内容使用该指令可以与当前登入系统的账号对话。12.mesg [yn]:使用该指令可以接收或拒绝用户通过write发来的的信息但无法拒绝root发来的信息其中y表示接收n表示拒绝13.wall messge该指令可以向所有登入系统的账号发送消息。 转载于:https://blog.51cto.com/7613577/1598213
