1.ACL(Access Control List)可以針對單一使用者、單一檔案或目錄來進行r、w、x的權限規范。ACL主要針對以下方面來控制權限:
1)使用者:可以針對使用者。來設定權限
2)群組:針對群組為對象來設定其權限
3)默認屬性:還可以針對在該目錄下建立新檔案、目錄時,規范數據默認權限
2.ACL是傳統的Unix-Like操作系統額外支持的項目,因此ACL必須要有文件系統的支持才行。目前大部分文件系統都支持ACL的功能,包括ReiserFS,EXT2/EXT3,JFS,XFS等等
3.啟動acl的方法:
1)mount -o remount,acl /:只在本次有效,但虛擬機上測試無效
2)直接修改/etc/fstab,在第一條記錄的defaults後面加",acl"
4.setfacl [-bkRd][{-m|-x} acl 參數] 目標文件名:取得某個檔案或目錄的ACL設定項目,參數,
1)-m:設定後續的acl參數後給檔案使用,不可與-x合用
2)-x:刪除後續的acl參數,不可與-m合用
3)-b:移除所有的ACL設定參數
4)-k:移除預設的ACL參數
5)-R:遞歸設定acl,亦即包括此目錄都會被設定起來
6)-d:設定“預設acl參數”的意思,只對目錄有效,在該目錄新建的數據會引用此默認值。
7)針對特定使用者的方式u:[使用者列表]:[rwx]
5.getfacl filename:獲取文件的acl權限,參數基本與setfacl相同
6.su [-lm][-c 指令][username]:切換用戶,參數,
1)- 用戶名:單純使用-如“su -”代表使用login-shell的變量檔案讀取方式來登入系統(即該參數會讀取用戶設定的登陸相關的文件,並修改當前的環境變量),若不加用戶名稱,則代表切換到root的身份。
2)-l:與-類似,但後面需要加欲切換為使用者的賬號
3)-m:-m與-p是一樣的,表示“使用目前的環境設定,而不讀取新使用者的配置文件
4)-c:僅進行一次指令,所以-c後面可以直接加指令
7.sudo [-b][-u 新使用者]:不必輸入要切換的用戶的密碼的情況下,切換賬號,這種方法相對比較安全
1)-b:將後續的指令放到背景中讓系統自行執行,而不與目前的shell產生影響
2)-u:後面可以接欲切換的使用者,若無此選項則代表切換身份為root,後面可以直接接指令
該指令默認只有root可以執行,若要執行,需要修改/etc/sudoers,可以通過visudo指令去修改該文檔
8.visudo:設定sudo通行證,要使賬號可以執行sudo指令只需,找到root那一行,然後模仿該行在底下新建一行,將root的地方修改為指定的的賬號,該行的值為:root ALL=(ALL) ALL,該行四個組件的意義為:
1)系統哪個賬號可以使用sudo指令,默認是root
2)當這個賬號有哪部主機聯機到本Linux主機,意思是這個賬號可能由哪一部網絡主機聯機過來的,這個設定值可以指定客戶端計算機(信任用戶)。默認root可以來自任何一部網絡主機
3)這個賬號可以切換成什麼身份來下達後續的指令,默認root可以切換成任何人
4)可用該身份下達什麼指令?這個指令務必使用絕對路徑撰寫。預設root可以切換任何身份且進行任何指令之意
可以通過User_Alias,Cmnd_Alias分別設定用戶列表和指令列表達到批量處理的目的
sudo指令在兩次時間間隔不超過5分鐘,則第二次執行指令不需要再次輸入密碼
9.w,who:查看當前登入系統的用戶,其中w的信息較全一點,可以查看負載均衡等相關信息,而who只有用戶名,終端信息和登入時間
10.lastlog:只有root的身份可以使用該指令讀取/var/log/lastlog檔案
11.write 收信人賬號 [用戶所在終端接口]:然後是內容,使用該指令可以與當前登入系統的賬號對話。
12.mesg [yn]:使用該指令可以接收或拒絕用戶通過write發來的的信息,但無法拒絕root發來的信息,其中y表示接收,n表示拒絕
13.wall messge:該指令可以向所有登入系統的賬號發送消息。
