LINUX进阶(基础篇)之Linux文件访问控制列表、su命令与sudo服务

本文介绍了Linux中的ACL,通过setfacl和getfacl命令管理文件权限,详细阐述了su命令如何切换用户身份,以及sudo服务如何允许普通用户执行管理员任务,包括权限集中管理和免密验证机制。
摘要由CSDN通过智能技术生成

基于普通文件或目录设置ACL其实就是针对指定的用户或用户组设置文件或目录的操作权限。另外,针对某个目录设置了ACL。则目录中的文件会继承其ACL;针对文件设置了ACL,则文件不在继承其所在的目录的ACL。

1.setfacl命令

用于管理文件的ACL规则,格式为 setfacl[参数] 文件名称。文件中的ACL提供的是在所有者、所属组、其他人的读/写/执行权限之外的特殊权限控制,使用setfacl命令可以针对单一用户或用户组、单一文件或目录进行读写执行权限控制。其中针对目录文件需要使用-R递归参数;针对普通文件则使用-m参数;如果想要删除某个文件的ACL,则可以使用-b参数。

2.getfacl

显示文件上设置的ACL信息

格式:getfacl 文件名称

                   

su命令可以解决切换用户身份的需求,使得当前用户在不退出登录的情况下,顺畅的切换到其他用户

[root@linuxprobe ~]# su - linuxprobe
Last login: Wed Jun 20 14:29:55 WST 2018 on pts/0
[linuxprobe@linuxprobe ~]$ id
uid=1000(linuxprobe) gid=1000(linuxprobe) groups=1000(linuxprobe),0(root) conte
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

心跳包

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值