ACL

ACL: 針對單一使用者, 文件, 目錄進行rwx權限規范(當傳統的Linux權限無法滿足時采用)
1.ACL設置技巧: getfacl(取得ACL設置目錄), setfacl(設置ACL規范)

setfcal [-bkRd] [{-m | -x} acl 參數] 目標文件
m: 設置后續的acl參數給文件使用
x: 刪除后續的acl參數
b: 移除所有的acl參數
k: 移除默認acl參數
R: 遞歸設置acl(目錄設置)
d: 設置默認參數, 只對目錄有效

getfacl的設置與setfacl一致,不做稱述

設置規范:
針對使用者: u:使用者賬號列表:權限
例:

在root條件下創建文件acl_test,測試使用者v,大致簡寫 #touch acl_test #ll acl_test -rw-r--r-- root root acl_test #setfacl -m u:v:rx acl_test #ll test -rw-r-xr--+ root root acl_test #注:利用ll進行權限查閱會出現差錯,只能通過getfacl查看,權限后面的"+"表示被設置ACL參數 #getfacl acl_test #file:acl_test #owner:root #group:root user::rwx #使用者為空表示為文件擁有者的權限 user:v:r-x group::r-- mask::r-x #默認屬性 other:r--

針對群組: g:群組列表:rwx
注: 使用者或群組設置的權限必須在mask的權限范圍才會生效
在用戶或群組設置acl時為寫入rwx時,該字段不可留白,需加入”-“

當對目錄使用acl后, 在該目錄下創建文件/目錄, 該文件/目錄不具有acl; 使用默認權限設置目錄使得該目錄下文件具有”繼承”屬性.
規范: d:使用者或群組:rwx

su
任意身份切換
su [-/m] [-c 指令] username
- : 單純使用su - 代表login-shell登錄方式
m: non-login shell 登錄方式(不讀取新使用者的配置文件)
c: 僅僅執行一次指令同sudo

注:sudo默認root僅能使用, 其他用戶若要使用需用visudo對/etc/sudoers文件第98行進行修改,添加用戶即可; 修改群組時106行添加即可,群組成員都具有sudo使用權
sudo su - 變為root

總結

以上是生活随笔為你收集整理的Linux_ACL_su的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。