王明昌博客文件或目录(普通文件) ——chmod scl
用户对某个程序或某个应用脚本——-sudo
chmod
不能实现权限细化问题
1.数字权限分配
|
1 2 3 4 |
chmod 755 file r 4 w 2 x 1 |
2.字母权限分配
|
1 2 3 4 5 |
chmod u+x file chmod o-w file chmod g+w file chmod g+w,g+x file chmod a+w file |
acl(重要)
对文件的添加删除并不一定有
细化权限
1,设置文件的权限
|
1 2 |
setfacl -m u:user1:rw root.txt setfacl -m u:user1:rw /mnt |
2.查看文件权限
|
1 2 |
getfacl root.txt getfacl /mnt/ |
3.删除文件权限
|
1 |
setfacl -x user:user3 root.txt |
4.清空文件权限
|
1 |
setfacl -b root.txt |
如果要删除/创建文件,需要修改父类目录的权限
目录中的x —-> 切换到目录的权限
对目录设置权限,使其子目录/文件都具有此权限:
|
1 2 3 4 5 6 |
-R 递归 setfacl -m u:user1:rwx -R /mnt/ 后期添加文件后,如何继承父目录权限 setfacl -m u:user1:rwx -R /mnt/ setfacl -m d:u:user1:rwx -R /mnt/ |
sudo
1.设置
|
1 2 |
visudo user4 localhost=/usr/sbin/useradd |
2.使用有命令的sudo授权命令(需密码)
|
1 |
sudo /usr/sbin/useradd user5 |
3.使用无命令的sudo授权命令(不需密码)
|
1 2 |
visudo user5 ALL=NOPASSWD: /usr/sbin/useradd |
