设置目录的权限和默认权限
umask指令和umask -S
cd 目录 //必须要访问一个目录
umask //即可查看目录权限cd 目录 //必须要访问一个目录
umask -S //即可查看目录权限更加明了清楚注意:r、w、x分别代表4、2、1;即0代表开放所有权限,2就是没有可写...
文件访问控制
主要指令:setfacl getfacl
setfacl指令
useradd a1 //创建一个a1用户
su - a1 //切换a1用户
cd /root //普通用户访问root目录在这里会发现无法访问就要切换
su - root //切换root用户并输入密码
setfacl -Rm u:a1:rwx /root //给a1用户设置权限,然后Ctrl+D快速切换root用户
cd /root //即可访问成功
另外,setfacl还有许多的常用选项
| 选项 | 说明 |
| -m | 更改文件的控制列表 |
| -x | 删除指定用户或用户组ACL权限 |
| -b | 删除所有ACL权限 |
| -R | 递归操作子目录 |
| -k | 删除默认的ACL权限 |
getfacl和setfacl用法基本一致
提升普通用户权限
sudo指令
useradd test //创建test用户权限不够,我们用sudo指令
sudo useradd user1 //发现可以创建然后输入密码更改文件或目录所有者
chown指令
touch /usr/tmp/abc //用root用户创建一个abc文件
su - test //切换回test用户
rm -rf /usr/tmp/abc //强制删除文件删除不了权限不够
//Ctrl+D 快速切换root用户
chown test.test /usr/tmp/abc //把abc文件的创建者设成test用户
su - test //切换test用户
rm -rf /usr/tmp/abc //强制删除文件
二猫
哈哈哈,学废了学废了😂
小予
@二猫 啊哈哈,我们现在在学Linux和MySQL,我还想再深学一下