sudo权限

sudo权限

root把本来只能超级用执行的命令赋予普通用户执行

sudo的操作对象是系统命令

sudo的使用

visudo

实际修改的是/etc/sudoers 文件

root ALL(ALL) ALL

#用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

%wheel ALL(ALL) ALL

#%组名 ......

文件系统属性chattr权限

chattr命令格式:

chattr [+-=] [选项] 文件或目录

+:增加权限

-:删除权限

=:等于某权限

选项:

i: 如果对问价设置i属性,那么不允许对文件进行删除,改名。也不能添加和修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件

a:如果对文件设置a属性,那么只能在文件中增加数据。但不能删除也不能修改数据;如果对......

文件特殊权限SetGID

setgid即可用于目录也可用于文件。

如果用于文件则作用和setuid一样

如果用于目录,那么它的作用是。当其他用户在此目录下创建文件时,这个文件的所属组是目录的所属组。

我们用root用户创建一个文件

设置SetGID的命令:

chmod 2755 文件名或目录

chmod g+s 文件名或目录

最大有效权限删除ACL权限

查看/test的acl权限,发现有个mask:rwx

最大有效权限:mask

mask是用来指定最大有效权限的。如果我给用户赋予了ACL权限,是需要和mask的权限“相与”才能得到真......

默认与递归ACL权限

递归ACL权限:

递归是父目录在设定ACL权限时,所有的子文件和目录也会拥有相同的ACL权限。

setfacl -m u:用户名:权限 -R 文件名

我们先给test目录递归设定一个acl权限r-x