Linux文件访问控制列表、su命令与sudo服务
时间:2022-07-24
本文章向大家介绍Linux文件访问控制列表、su命令与sudo服务,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,针对某个目录设置了ACL。则目录中的文件会继承其ACL;针对文件设置了ACL,则文件不在继承其所在的目录的ACL。
1.setfacl命令
用于管理文件的ACL规则,格式为 setfacl[参数] 文件名称。文件中的ACL提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制,使用setfacl命令可以针对单一用户或用户组、单一文件或目录进行读写执行权限控制。其中针对目录文件需要使用-R递归参数;针对普通文件则使用-m参数;如果想要删除某个文件的ACL,则可以使用-b参数。
2.getfacl
显示文件上设置的ACL信息
格式:getfacl 文件名称
su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅的切换到其他用户
[root@linuxprobe ~]# su - linuxprobe
Last login: Wed Jun 20 14:29:55 WST 2018 on pts/0
[linuxprobe@linuxprobe ~]$ id
uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root) context=unconfined_u:unconfined_r:unconfined_
当从root管理员切换到普通用户时是不需要密码验证的,从普通用户切换到root管理员就需要进行密码验证了
sudo命令用于给普通用户提供额外的权限来完成root管理员才能完成的任务
格式:sudo 【参数】命令名称
参数 |
作用 |
---|---|
-h |
列出帮助信息 |
-l |
列出当前用户可执行的命令 |
-u用户名或UID值 |
以指定用户身份执行命令 |
-k |
清空密码的有效时间,下次执行sudo时需要再次进行密码验证 |
-b |
在后台执行指定命令 |
-p |
更改询问密码的提示音 |
总结:
限制用户执行指定的命令
记录用户执行的每一条指令
配置文件(/etc/sudoers)提供集中的用户管理、权限与主机参数
验证密码后5分钟内(默认值)无须再让用户再次验证密码
- WCF技术剖析之十七:消息(Message)详解(中篇)
- flash游戏引擎整理
- [Silverlight动画]转向行为 - 群落
- [Silverlight动画]转向行为 - 路径跟随
- [Silverlight动画]转向行为 - 漫游行为
- [Silverlight动画]转向行为 - 对象回避
- [mobile开发碎碎念]手机页面上显示PDF文件
- Windows Server 2008 R2 配置AD(Active Directory)域控制器
- ios开发基础知识 - 2
- ios开发基础知识 - 1
- 为UINavigationBar添加自定义背景
- UIScrollView无法响应touches的解决方法
- WCF技术剖析之十七:消息(Message)详解(下篇)
- UITextView自动滚动的解决方案
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- 找找规律——LeetCode题目6:Z字形变换
- 给你点信心——LeetCode题目7:整数反转
- Python -二叉树 创建与遍历算法(很详细,转自国外教程)
- APP流量来源追踪方式——Android篇
- 从浏览器输入网址回车到看到页面过程到底经历了什么?
- Flutter Bloc 官方文档(BlocBuilder翻译)
- OpenGL ES 3.0 | 统一变量和属性的概念与(在程序中的)获取流程、统一变量缓冲区对象详解、std140块规范、用 命名统一变量块 建立 统一变量缓冲区对象 的流程 和 相关API 和...
- 深入浅出SVM(PART III)
- 高频原题——LeetCode题目8:字符串转换整数 (atoi)
- 不转字符串判断——LeetCode题目9:回文数
- 关于双指针的简单理解
- 面试题噩梦之一——LeetCode题目10:正则表达式匹配
- 什么时候触发GC
- 找找数学上的规律——LeetCode题目11:盛最多水的容器
- Java学习笔记, 不断更新