getfacl 查看用户的具体的权限信息
setfacl -m u:egon:rwx /mhm/iyy 设置单个用户对单个文件的权限
setfacl -m m:rx /路径 设置筛子,控制权限的最大值,即权限无法超过rx,即无法拥有rwx
gpasswd -a ttt root 将用户ttt加入到root组中
高级权限acl:
修改属主的权限
setfacl -m u::权限 /路径
修改属组的权限
setfacl -m g::权限 /路径
修改其他的人权限
setfacl -m o::权限 /路径
修改具体某个用户的权限
setfacl -m u:用户名:权限 /路径
修改具体某个组的权限
setfacl -m g:组名:权限 /路径
应用场景:
其他人对文件没有任何权限,任何单独设置其他人里的egon01对文件有r权限,egon02对文件有w权限
其他人对文件有rw权限,然后单独设置其他里的egon01对文件有r权限,egon02对文件有w权限
setfacl -b /路径 删除所有的set命令
setfacl -m d:u:egon01:rw /test 用户egon01对test文件夹之后创建的文件,文件夹都会继承rw权限
chattr +a /路径 只允许追加内容
chattr +i /路径 禁止任何修改
chattr +A /路径 不更改文件访问时间
让普通用户具备管理员权限
1.su 切换用户身份:从一个用户切换到另一个用户
储备知识:
linux中shell分为两类"
登录级别shell: etc/profile--->/etc/profile.d/*.sh--->/.bash_profile--->~/.bashrc--->/etc/bashrc
1.输入账号密码登录进入的
2.su - 用户名 (管理员root切换到普通用户下无需密码)
非登录级别shell
1.su - 用户名
ps:shell使用分为交互式和非交互式两类
sudo 提权:不切换用户,但是可以获得root的部分管理权限
在管理员下,修改配置文件/etc/sudoers来分配权限
vim /etc/sudoers 风险较高 之后用visdo -c 检查语法 或者 visudo /etc/sudoers
su:
直接切换到root账号下进行操作,输入的是root密码。
root密码泄露,普通用户获得了所有的管理权限,但是使用的简单粗暴
sudo:
在当前的普通用户操作,不需要切换root账号下,在执行操作时,命令格式为:sudo 命令 ,输入的是普通用户的密码
优:root密码不会泄露,普通用户获取了部分的管理权限
劣:相对使用比较复杂
用户 主机ip或主机名=(转换成的用户身份) 管理命令(绝对路径)
egon01 ALL=(ALL)NOPASSWD:/usr/sbin/ifconifg(命令的别名)
NOPASSWD=>命令执行时,不再输入密码