************************     ACL权限       ******************************************

  acl权限的出现是为了弥补用户权限不足的情况.

  例如:文件test.txt,权限如下所示(所属用户具有rw权限,所属组具有r权限,其他用户具有r权限):

假设我想要使用户:张三对该文件有rw权限(修改该文件所有者为zhangsan显然不合适),此时ACL权限便起到作用了。

如下设置该文件ACL权限:

  

上图所示“+”,表示该文件具有特殊权限,查看该文件ACL权限如下:

上图所示内容说明,用户“zhangsan” 对该文件具有“rw权限”

  • 查看acl权限

    • getfacl 文件名
  • 设定acl权限

    • setfacl 选项 文件名

      • 选项

        • -m : 设定ACL权限
        • -x : 删除指定的ACL权限
        • -b : 删除文件的所有的ACL权限
        • -d : 设定默认的ACL权限
        • -k : 删除默认ACL权限
        • -R : 递归设定ACL权限
  • 给用户设定ACL权限

    • setfacl -m u:用户名:权限 文件或目录  

      • 例如 : setfacl  -m u:zhangsan:rx test.txt
  • 给用户组设置ACL权限

    • setfacl -m g:组名:权限 文件或目录名 

      • 例如 : setfacl -m g:gro1:rwx test.txt
  • 删除用户ACL权限

    • setfacl -x u:用户名  文件或目录名
  • 删除用户组ACL权限

    • setfacl -x g:组名  文件或目录名
  • 删除文件的所有ACL权限

    •  setfacl -b 文件名
  • 默认ACL权限 :默认ACL权限的 作用是如果父目录设定了默认acl权限,那么父目录中所有新建的子文件都会继承父目录的ACL权限

    • setfacl -m d:u:用户名:权限  目录名
  • 递归ACL权限 : 递归是父目录在设定ACL权限时,所有的子文件和子目录也会拥有相同的ACL权限
    • setfacl -m u:用户名:权限 -R  目录名

*****************************    ACL END   ************************************

****************************   sudo权限     *************************************

  sudo是linux系统管理指令,是允许系统管理员让普通用户(以root身份执行而无需知道root密码)执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。

  • root把本来只能超级用户执行的命令赋予普通用户执行
  • sudo的操作对象是系统命令

  下面介绍如何为用户配置sudo权限 :

  • 配置sudo权限命令 : visudo

  #实际修改的是:/etc/sudoers文件(配置sudo时的操作相当于“vi”编辑该文件),文件内容格式如下 :

#用户名  被管理主机地址 = (可使用身份)  授权命令(绝对路径,多个命令以逗号隔开)
root ALL=(ALL) ALL # %用户组名 被管理主机地址 = (可使用身份) 授权命令(绝对路径)
%wheel ALL=(ALL) ALL
  • 用户查看拥有的sudo权限 :sudo -l
  • 用户执行sudo命令 : sudo 命令

举例如下 :

  为用户“zhangsan”添加执行“/usr/sbin/useradd”权限(用户组配置同理)

  1、root用户执行 : visudo(为zhangsan配置权限) ,如下所示 :

  2、以zhangsan用户登录执行 : sudo -l(查看该用户拥有的sudo权限),如下所示 :

用户需输入自己的密码

  3、测试useradd命令,添加用户wangwu : sudo /usr/sbin/useradd wangwu(添加用户成功,则useradd权限添加成功)

注意:新增用户未设置密码是不可以登录的,所以还需为"zhangsan"添加设置密码权限,如下(不能修改root用户密码):

  zhangsan   ALL=/usr/bin/passwd [A-Za-z]*,!/usr/bin/passwd "",!/usr/bin/passwd root

Linux特殊权限的更多相关文章

  1. linux用户权限相关内容查看

    linux用户权限相关内容查看 1   用户信息 创建用户一个名为 webuser 的账号,并填写相应的信息: root@iZ94fabhqhuZ:~# adduser webuser Adding ...

  2. 修改linux文件权限

    Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而禁 ...

  3. linux系统文件权限

    Linux文件权限详解 文件和目录权限概述 在linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录.通过设定权限可以从以下三种访问方式限制访问权限:只允许 ...

  4. linux文件目录权限详解(20170101)

    linux目录权限与文件权限是不同的,二者要相互配合,这是基础. 比如要读文件:目录至少要有x,文件至少要有r. 要写文件:目录至少要有x,文件至少要有rw. 要执行文件:目录至少要有x,文件至少要有 ...

  5. Linux:文件权限

    Linux:文件权限 1.文件权限 ☆文件所有者 ☆用户组 ☆其他人 ☆ROOT 说明: Linux系统中默认所有系统上的账号与一般身份用户,还有那个root的相关信息记录在/etc/passwd文件 ...

  6. linux中权限的修改

    修改访问权限的linux名是:Linux访问权限的问题是这样子的:比如 d rwx rwx rwx ,d是文件所在的文件,后面有9位,分别代表不同者的权限.第一个rwx代表这文件的所有者的权限,r是r ...

  7. Linux文件权限;ACL;Setuid、Setgid、Stick bit特殊权限;sudo提权

    相关学习资料 http://blog.sina.com.cn/s/blog_4e2e6d6a0100g47o.html http://blog.csdn.net/aegoose/article/det ...

  8. Linux文件目录权限浅谈

    1.基本权限三种(1)r (read) 读 针对目录,有读(r)权限就代表能对此目录有列表功能,就是可以执行ls命令进行查看,另外还有cp的功能.针对文件,有读(r)权限就代表能对此文件有阅读功能,可 ...

  9. Linux的权限说明

    Linux的权限不是很细致,只有RWX三种r(Read,读取):对文件而言,具有读取文件内容的权限:对目录来说,具有浏览目录的权限.w(Write,写入):对文件而言,具有新增,修改,删除文件内容的权 ...

  10. linux:档案权限

    一.例如:-rw-r--r--.  1 root root  129 Dec 29  2013 .tcshrc 详细: 1.-rw-r--r--:档案类型和权限(总共十个栏位) 1.1:第一个栏位代表 ...

随机推荐

  1. 工作总结:将电脑中的ARP缓存清空黑屏命令

    ARP -d 将电脑中的ARP缓存清空ARP-a  查看arp缓存arp-s   ip与mac绑定

  2. BZOJ 3570 动物园

    Description 近日,园长发现动物园中好吃懒做的动物越来越多了.例如企鹅,只会卖萌向游客要吃的.为了整治动物园的不良风气,让动物们凭自己的真才实学向游客要吃的,园长决定开设算法班,让动物们学习 ...

  3. 自动垂直居中的js

    var _htmlheight; function start(){ _htmlheight=document.body.scrollHeight; resize(); /*$("#copy ...

  4. linux 修改目录文件权限,目录文件所属用户,用户组

    1:查看命令:ll drwxr-xr-x  4 gamer ftp      4096 Mar  7 16:56 gstore drwxrwxrwx 10 root  ftp      4096 De ...

  5. Spring基础介绍

    Spring属于轻量级还是重量级框架?   这需针对使用Spring的功能而言,比如我们常使用其核心服务整合SSH,这样则为轻量级. 如果使用其大部分服务则可以理解为重量级.   普通JAVA项目环境 ...

  6. 一段JAVA签名算法的PHP改写

    源代码是这样的: public class AuthorizationSignature { public static String createSignature(String verb, Str ...

  7. The fundamental knowledge of Node JS.

    D3 JSJava scirpt is an awesome language for Internface Design.All Obejcts in JavaScirpt could be use ...

  8. COJ 0970 WZJ的数据结构(负三十)树分治

    WZJ的数据结构(负三十) 难度级别:D: 运行时间限制:1000ms: 运行空间限制:262144KB: 代码长度限制:2000000B 试题描述 给你一棵N个点的无根树,点和边上均有权值.请你设计 ...

  9. COJ 2004 序列

    传送门:http://oj.cnuschool.org.cn/oj/home/addSolution.htm?problemID=978 试题描述: WZJ的数字游戏又开始了.他写了N个自然数Ai到黑 ...

  10. nginx在mac下的安装与基本操作

    1. 安装 brew install nginx(需要安装homebrew) 2. 执行  nginx 直接启动nginx服务 3. nginx -s  reload/stop 4. 配置地址 sud ...