本文详细介绍了Linux中的高级权限管理,包括ACL(Access Control List)的使用,如何通过setfacl命令实现精细化权限控制,以及文件的特殊属性设置。此外,还讲解了如何让普通用户具备管理员权限,重点讨论了sudo命令的运用和sudoers文件的配置,以实现不切换用户身份执行root权限操作。
一、文件管理/高级权限:ACL
用命令setfacl 设置ACL权限是UGO权限的扩展:
setfacl 命令可以用来细分Linux下文件权限。chmod命令可以把文件权限分为u、g、o三个组,而setfacl可以对每一个文件或目录设置更精准的文件权限。换句话说,setfacl可以更精准的控制权限的分配。
比如:让某一个用户对某一个文件具有某种权限。
这种独立于传统的u,g,o的rwx权限之外的具体权限设置叫ACL (Access Control List)
ACL可以针对单一用户,单一文件或目录来进行r,w,x的权限控制,对于需要特殊权限的使用状况有一定的帮助。
acl的具体用法: 修改属主的权限: setfacl -m u::权限 text.txt
修改属组的权限:
setfacl -m g::权限 test.txt
修改其他人的权限:
setfacl -m o::权限 test.txt
添加一个用户权限
setfacl -m u:用户名:权限 test.txt
[root@localhost test]# setfacl -m u:testuser:r test.txt
[root@localhost test]# getfacl test.txt
file: test.txt
owner: root
group: root
user::---
user:testuser:r-- # testuser用户拥有了r权限
group::---
mask::r--
other::---
添加一个组权限
setfacl -m g:组名:权限 test.txt
继承
setfacl -m d:u:用户:权限 文件夹名
d:代表了继承,说明了文件夹后面的子文件/文件夹 都会继承用户的权限
[root&#
最低0.47元/天 解锁文章
9万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
