第七色在线视频,2021少妇久久久久久久久久,亚洲欧洲精品成人久久av18,亚洲国产精品特色大片观看完整版,孙宇晨将参加特朗普的晚宴

sudo權(quán)限

????root把本來只能超級用戶執(zhí)行的命令賦予普通用戶執(zhí)行；

? ? sudo的操作對象是系統(tǒng)命令；其他文件權(quán)限的操作對象是文件。

sudo使用

????visudo????#實(shí)際修改的是/etc/sudoers文件；

????root? ALL=(ALL)? ?ALL????#?root????第一個(gè)代表我要給哪個(gè)用戶賦予權(quán)限

????#用戶名????被管理主機(jī)的地址=（可使用的身份）????授權(quán)命令（絕對路徑）??

????%wheel? ? ? ? ALL=(ALL)? ? ? ?ALL

????#%組名????被管理主機(jī)的地址=（可使用的身份）????授權(quán)命令（絕對路徑）??

????man 5 sudoers????????#配置文件的詳細(xì)說明

舉例

????su - 用戶名????#切換用戶命令

????visodu????#最后面加上user1????ALL=（ALL） /sbin/shutdown -r now?

????sudo -l????????#普通用戶查看被授權(quán)的sudo命令?

????sudo /sbin/shutdon -r now????#普通用戶執(zhí)行sudo賦予的命令

????visudo????????#比如說用戶user1執(zhí)行關(guān)機(jī)命令????在最后一句加上user1????ALL=（ALL） /sbin/shutdown -r now????注意：賦予權(quán)限越詳細(xì)，權(quán)限越小，描述越簡單，權(quán)限越大；

????sudo -l

????sudo /sbin/shutdon -r now????????#sudo /sbin/shutdon -h now不能被執(zhí)行????沒有賦予權(quán)限

????cd av/

????touch cangls

????touch bols

? ? setfacl -m u:lw:rx av/

????setfacl -m u:lw:rx -R /home/av/????#使用遞歸設(shè)定ACL權(quán)限，會產(chǎn)生權(quán)限溢出，即/av目錄下的文件canls、bols都會有rx權(quán)限? 而我不希望文件有執(zhí)行權(quán)限? ? ?能使用基本權(quán)限就使用基本權(quán)限

遞歸ACL權(quán)限

????指在給父目錄賦予ACL權(quán)限的同時(shí)，對已經(jīng)建立的所有子文件和子目錄也會有被賦予和父目錄相同的權(quán)限?

????setfacl -m u:用戶名:權(quán)限 ?-R 目錄名? ? ? ? #這里R表示遞歸

????注意： a.用遞歸的方式容易導(dǎo)致文件權(quán)限溢出 b.遞歸acl只能用在目錄而不能用于普通文件

默認(rèn)ACL 權(quán)限

????默認(rèn)ACL 權(quán)限的作用是如果給父目錄設(shè)定了默認(rèn)ACL權(quán)限，那么父目錄中所有新建的子文件都會繼承父目錄的ACL權(quán)限

????setfacl -m d:u:用戶名:權(quán)限 目錄名? ? ? #這里d 表示default

最大有效權(quán)限mask（使用命令getfacl 文件名顯示的結(jié)果中倒數(shù)第二排會出現(xiàn)mask這個(gè)詞）

????mask是用來指定最大有效權(quán)限的。如果我給用戶賦予了acl權(quán)限，是需要和mask的權(quán)限“進(jìn)行邏輯與運(yùn)算”才能得到用戶的真正權(quán)限。相與是計(jì)算機(jī)中的術(shù)語，皆真方為真，有假便為假。與運(yùn)算符? 相同為其本身，不同為-

修改最大有效權(quán)限? ?

????setfacl -m m:rx 文件????????#設(shè)定mask權(quán)限為r-x。使用"m:權(quán)限"格式

刪除acl權(quán)限的命令

????setfacl -x u:用戶名 文件?????#?刪除指定用戶的ACL權(quán)限

????setfacl -x g:組名 文件 ????? ?#刪除指定用戶組的ACL權(quán)限

????setfacl -m u:Tony:rx av

????getfacl av

????setfacl -x u:lw av

????getfacl av

????setfacl -b 文件 ????#刪除所有的acl權(quán)限

查看ACL命令

????getfacl 文件名????#查看acl權(quán)限；

????setfacl 選項(xiàng) 文件名 ? ? #設(shè)定ACL權(quán)限的命令；

????選項(xiàng)：

????-m????????#設(shè)定ACL權(quán)限；

????-x????????#刪除指定的ACL權(quán)限；

????-b????????#刪除所有的ACL權(quán)限；

????-d????????#設(shè)定默認(rèn)ACL權(quán)限；

????-k????????#刪除默認(rèn)ACL權(quán)限；

????-R????????#遞歸設(shè)定ACL權(quán)限； 為用戶設(shè)定ACL權(quán)限

準(zhǔn)備工作

????mkdir av

? ? useradd Tony

????groupadd stu

????chown Tony:stu av????????#所有者Tony???? 所屬組stu

????chmod 770 av

????useradd lw

????passwd lw

????mv av /home/

????setfacl -m u:lw:rx av????????#用戶權(quán)限要加u????使用"u:用戶名:權(quán)限"格式????用戶組權(quán)限加g?????使用"g:組名:權(quán)限"格式????

????getfacl av

????

????

?????

????

????

setfacl -m u:用戶名:權(quán)限(rwx) 文件名?

為用戶組設(shè)定ACL權(quán)限 setfacl -m g:組名:權(quán)限(rwx) 文件名

文件就三個(gè)權(quán)限

????所有者權(quán)限，組權(quán)限，其他權(quán)限。有時(shí)候不夠用，這時(shí)候就需要ACL權(quán)限 用來解決用戶身份不夠的問題

查看分區(qū)ACL權(quán)限是否開啟

? ? dumpe2fs -h /dev/sda5? ? #dumpe2fs命令查詢指定分區(qū)詳細(xì)文件系統(tǒng)信息的命令

????選項(xiàng)：-h????#僅顯示超級塊中信息，而不顯示磁盤塊的詳細(xì)信息

????文件信息： Default mount options: user_xattr acl 那就說明分區(qū)是支持acl的

????mount -o remount,acl /????#臨時(shí)開啟分區(qū)ACL權(quán)限，重新掛載根分區(qū)，并掛載加入acl權(quán)限

????vi /etc/fstab????#永久開啟分區(qū)ACL權(quán)限UUID=c2ca6f57-b15c-43ea=bca0-f239083d8bd2 / ext4 defaults,acl 1（＃啟動是否需要檢測） 1(#啟動是否需要備份) #加入acl

????mount -o remount / #重新掛載文件系統(tǒng)或重啟系統(tǒng)，使修改生效

永久開啟?acl?

sudo命令

遞歸ACL權(quán)限，會導(dǎo)致文件權(quán)限溢出，謹(jǐn)慎使用ACL權(quán)限

刪除ACL權(quán)限

最大有效權(quán)限mask

設(shè)定ACL權(quán)限，

setfacl -m u:lw:rx test

serfacl 選項(xiàng) （u）用戶：（lw）用戶名：（rx）權(quán)限 文件名

查看ACL命令