ACL

ACL: 針對單一使用者, 文件, 目錄進行rwx權(quán)限規(guī)范(當(dāng)傳統(tǒng)的Linux權(quán)限無法滿足時采用)
1.ACL設(shè)置技巧: getfacl(取得ACL設(shè)置目錄), setfacl(設(shè)置ACL規(guī)范)

setfcal [-bkRd] [{-m | -x} acl 參數(shù)] 目標(biāo)文件
m: 設(shè)置后續(xù)的acl參數(shù)給文件使用
x: 刪除后續(xù)的acl參數(shù)
b: 移除所有的acl參數(shù)
k: 移除默認(rèn)acl參數(shù)
R: 遞歸設(shè)置acl(目錄設(shè)置)
d: 設(shè)置默認(rèn)參數(shù), 只對目錄有效

getfacl的設(shè)置與setfacl一致,不做稱述

設(shè)置規(guī)范:
針對使用者: u:使用者賬號列表:權(quán)限
例:

在root條件下創(chuàng)建文件acl_test,測試使用者v,大致簡寫 #touch acl_test #ll acl_test -rw-r--r-- root root acl_test #setfacl -m u:v:rx acl_test #ll test -rw-r-xr--+ root root acl_test #注:利用ll進行權(quán)限查閱會出現(xiàn)差錯,只能通過getfacl查看,權(quán)限后面的"+"表示被設(shè)置ACL參數(shù) #getfacl acl_test #file:acl_test #owner:root #group:root user::rwx #使用者為空表示為文件擁有者的權(quán)限 user:v:r-x group::r-- mask::r-x #默認(rèn)屬性 other:r--

針對群組: g:群組列表:rwx
注: 使用者或群組設(shè)置的權(quán)限必須在mask的權(quán)限范圍才會生效
在用戶或群組設(shè)置acl時為寫入rwx時,該字段不可留白,需加入”-“

當(dāng)對目錄使用acl后, 在該目錄下創(chuàng)建文件/目錄, 該文件/目錄不具有acl; 使用默認(rèn)權(quán)限設(shè)置目錄使得該目錄下文件具有”繼承”屬性.
規(guī)范: d:使用者或群組:rwx

su
任意身份切換
su [-/m] [-c 指令] username
- : 單純使用su - 代表login-shell登錄方式
m: non-login shell 登錄方式(不讀取新使用者的配置文件)
c: 僅僅執(zhí)行一次指令同sudo

注:sudo默認(rèn)root僅能使用, 其他用戶若要使用需用visudo對/etc/sudoers文件第98行進行修改,添加用戶即可; 修改群組時106行添加即可,群組成員都具有sudo使用權(quán)
sudo su - 變?yōu)閞oot

總結(jié)

以上是生活随笔為你收集整理的Linux_ACL_su的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。