setfacl 命令
setfacl 命令用于设定 ACL 权限。所谓 ACL 权限分配,即给指定的用户或者指定的目录分配指定的权限。
该命令格式如下:
setfacl 选项 文件名
例如我们可以给用户 ling 设置 ACL 权限。
也可以给用户组 tt 设置 ACL 权限。
需要注意的是,我们给用户或用户组设定 ACL 权限其实并不是我们真正设定的权限,而是与 mask 的权限“相与”之后的权限才是用户的真正权限,由于一般默认 mask 权限都是 rwx,所以与我们所设定的权限相与就是我们设定的权限。
getfacl 命令
getfacl 命令用于查看 ACL 权限。
chattr 命令
chattr 命令用于给文件或目录设置相应的文件系统属性,以保护我们的数据。
命令格式如下:
chattr [+-=] [选项] 文件或目录名
- 表示增加权限,- 表示删除权限,= 表示赋予权限。
选项如下:
lsattr 命令
该命令用于查看文件系统属性,格式如下:
lsattr 选项 文件名
sudo 命令
sudo 可以把本来只能由超级用户执行的命令赋予普通用户执行,它的操作对象是系统命令。
我们可以使用 visudo 命令打开文件,然后添加一行:
这表示 ling 用户被授权重启服务器。一般来说,在文件中写入的格式如下:
用户名 被管理的主机地址=(可使用的身份) 授权命令 绝对路径
%组名 被管理的主机地址=(可使用的身份) 授权命令 绝对路径
我们来测试一下:
切换用户
查看可用的 sudo 命令
然后普通用户执行 sudo 赋予的命令。