LINUX进阶(基础篇)之Linux文件访问控制列表、su命令与sudo服务

最新推荐文章于 2024-08-08 15:33:35 发布
最新推荐文章于 2024-08-08 15:33:35 发布
阅读量419 收藏 1
点赞数
分类专栏: LINUX进阶
未经允许请勿转载,版权归作者所有
本文链接:https://blog.csdn.net/dop102/article/details/80745769
版权
本文介绍了Linux中的ACL,通过setfacl和getfacl命令管理文件权限,详细阐述了su命令如何切换用户身份,以及sudo服务如何允许普通用户执行管理员任务,包括权限集中管理和免密验证机制。
摘要由CSDN通过智能技术生成

基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,针对某个目录设置了ACL。则目录中的文件会继承其ACL;针对文件设置了ACL,则文件不在继承其所在的目录的ACL。

1.setfacl命令

用于管理文件的ACL规则,格式为 setfacl[参数] 文件名称。文件中的ACL提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制,使用setfacl命令可以针对单一用户或用户组、单一文件或目录进行读写执行权限控制。其中针对目录文件需要使用-R递归参数;针对普通文件则使用-m参数;如果想要删除某个文件的ACL,则可以使用-b参数。

2.getfacl

显示文件上设置的ACL信息

格式:getfacl 文件名称

                   

su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅的切换到其他用户

[root@linuxprobe ~]# su - linuxprobe
Last login: Wed Jun 20 14:29:55 WST 2018 on pts/0
[linuxprobe@linuxprobe ~]$ id
uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root) conte
了解本专栏 订阅专栏 解锁全文 超级会员免费看
心跳包
关注
专栏目录
订阅专栏
linux文件访问控制(acl列表
赵泳智的博客
01-03 1460
0.acl的定义 acl=access control 指定特殊的用户对特殊的文件有特殊的权限 当“.”变成“+”标示开启了acl访问控制列表 注意:当文件/目录有权限列表时,ls -l能看到的权限是假的 [zyz@localhost ~]$ getfacl /home/zyz/ getfacl: Removing leading '/' from absolute path names #...
Linux学习06——访问控制列表文件权限
WSY_zh的博客
09-22 419
20190920: 今天继续了权限的学习 1、文件的权限与归属 尽管在Linux系统中一切都是文件,但是每个文件的类型不尽相同,因此Linux系统使用了不同的字符来加以区分,常见的字符如下所示。 -:普通文件。 d:目录文件。 l:链接文件。 b:块设备文件。 c:字符设备文件。 p:管道文件。 在Linux系统中,每个文件都有所属的所有者和所有组,并且规定了文件的所有者、所有组以及其他人对文件所...
sudo sulinux_如何在Linux上控制sudo访问
09-18 440
sudo sulinuxFatmawati Achmad Zaenuri/ShutterstockFatmawati Achmad Zaenuri / Shutterstock The sudocommand lets you run commands on Linux as though you were someone else, such as root.sudoalso lets ...
文件的权限和访问控制列表(ACL)
Eumenides_s的博客
09-21 2670
个人博客地址:http://www.pojun.tech/ 欢迎访问前言   文件的权限以及访问控制列表贯穿在整个的Linux使用过程中。我们知道,在Linux 中一切皆文件,因而文件的权限,就自然而然地成为了Linux使用过程中需要频繁接触到的知识内容。而文件权限这一部分地内容,又非常地复杂,因为我们将在这文章当中详细地介绍文件的权限,加深自己的理解,同时留作备忘。 本文将通过以下几个方面的
学习笔记:Linux入门到进阶
qq_45743853的博客
09-15 4437
是学习笔记:记录Linux学习过程中的要点疑点和难点。笔记简介:这笔记写于2022/09/15。
浅析Linux系统常规提权手段的原理与技巧
道阻且长,行则将至。
01-08 1520
渗透测试过程中,通过 Web 服务漏洞(比如文件上传漏洞)拿到服务器 Shell 后,经常会发现所获得的 Shell 仅有较低的权限,而为了进一步获得高权限 Shell(root),避免不了地就是进一步进行提权。本文来学习、总结下 Linux 系统一些常规的提权手段的原理与技巧。
Linux基本命令(学习笔记)零基础入门linux系统运维
Z_Gleng的博客
04-24 6869
linux基本指令 1, ls 列出当前工作目录下所有文件/文件夹名称 用法1:#ls 含义:列出当前工作目录下所有文件/文件夹名称 用法2:#ls 路径 含义:列出指定路径下的所有文件/文件夹的名称 关于路径(重要) 路径可以分为两种:绝对路径,相对路径 用法3:#ls 选项 路径 含义:在列出指定路径下的文件/文件夹名称,并以指定的格式进行显示 常见语法: #ls -l 路径 #ls -la 路径 选项解释: -l :表示list ,表示以详情列表形式进行展示 -a
Linux入门教程(非常详细)从零基础入门到精通,看完这一就够了_linux教程
最新发布
shanguicsdn000的博客
08-08 2783
linux系统中一切皆文件/bin是binary的缩写,这个目录存放着最经常使用的命令,通过上方桌面可以看到bin文件夹有个箭头,是链接到 /usr/bin下,相当于快捷方式,进入/bin和/usr/bin下是一模一样的/sbins就是super User的意思,这里存放的是系统管理员使用的系统管理程序。/home存放普通用户的主目录,在Linux中每个用户都有一个自己的目录,一版该目录名是以用户的账号命名的。/root该目录为系统管理员,也称为超级权限者的用户主目录。/lib。
linux 最新私房菜
09-27
7. 文件权限与所有权:深入理解权限模式和ACL(访问控制列表)。 8. 系统日志与监控:介绍syslog和dmesg,以及使用top、htop等工具进行系统监控。 9. 脚本编程:详细讲解shell脚本编程,包括变量、流程控制、函数等...
linux命令详解及软件安装(持续更新)
热门推荐
Ferao的博客
04-06 1万+
linux解析 在java开发之路(javase、Mysql、前端(html、Css、Js)、JavaWeb、SSM(到这里很多人就开始找工作了)、Springboot、Vue、SpringCloud、MybatisPlus、Git…) 走到一定程度之后。 接下来再要遇到的技术(消息队列(kafka、RabbitMQ、RockeetMQ)、缓存(Redis)、搜索引擎(ES)、集群分布式(需要购买.....................
Linux 基础(03)用户管理&磁盘文件系统进阶
stanwuc的博客
07-12 534
Linux 账号管理与ACL 权限控制 磁盘配额(Quota)与进阶文件系统管理 例行性工作排程 (crontab) 程序管理与SELinux 初探
mkdir函数
心跳包的博客
04-11 1万+
Linux文件库: #include <sys/stat.h> #include <sys/types.h> 函数原型: int mkdir(const char *pathname, mode_t mode); 函数说明: mkdir()函数以mode方式创建一个以参数pathname命名的目录,mode定义新创建目录的权限。 返回值: 若目录创建成...
LINUX进阶(系统)之消息队列创建函数msgget()详解
心跳包的博客
10-24 9159
详细的可以查看 msgget(2) - Linux manual page 1、函数原型 int msgget(key_t key,int msgflg); 2.功能说明 用于创建一个新的或打开一个已经存在的消息队列,此消息队列与key相对应。 msgget()系统调用返回system V消息队列与键参数的值关联的标识符。可能用于获取以前创建的消息队列,当msgflg为零且key不是IPC_PRIVATE,或创建一个新集。 如果key的值为I...
linux终端的输出信息保存到log中
心跳包的博客
04-24 7085
script screen.log 之后你在终端输入的相关命令,及终端的所有输出信息都被保存到screen.log文件中,然后执行以下命令,停止保存: exit 注:screen.log在你的当前目录下生成 然后pull出来就可以了 ...
LINUX进阶基础)之数据同步写入磁盘:sync
心跳包的博客
05-07 3865
Linux/Unix系统中,在文件或数据处理过程中一般先放到内存缓冲区中,等到适当的时候再写入磁盘,以提高系统的运行效率。sync命令则可用来强制将内存缓冲区中的数据立即写入磁盘中。用户通常不需执行sync命令,系统会自动执行update或bdflush操作,将缓冲区的数据写 入磁盘。只有在update或bdflush无法执行或用户需要非正常关机时,才需手动执行sync命令。 语法 syn...
LINUX进阶(其他)之make编译报错原因
心跳包的博客
10-16 2814
make[1]: nds32le-elf-g++: Command not found ../scripts/rules.mk:105: recipe for target 'firmware' failed make[1]: *** [firmware] Error 127 Makefile:181: recipe for target 'st' failed make: *** [st] E...
Linux中>和>>的用法
心跳包的博客
03-30 2612
>:会覆盖原文件内容,时间会自动更新 >>:另起一行,不会覆盖文件内容,自己会自动更新 exp: 1.history >history.log
理解Linuxsusudo命令的区别与使用
"Linux 命令 susudo 的区别" 在Linux操作系统中,`su` 和 `sudo` 是两个非常重要的命令,它们都用于在不同的权限级别执行命令或任务,但有着本质的区别。理解这两个命令的用法对于系统管理至关重要。 1. `su` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心跳包

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值