Linux之提权(su、sudo)、基本权限UGO、基本权限ACL

目录

一、提权

1、概念

2、命令解析

二、基本权限UGO

1、概述

2、命令解析

2.1、更改权限

2.2 、更改属组、属主

三、基本权限ACL(访问控制列表)

 


一、提权

1、概念

  • 永久提权(su):在命令行的模式下可用于切换用户账号。

  • 临时提权(sudo):将当前用户切换到超级用户下,然后以超级用户身份执行命令,执行完成后直接退回当前用户。

2、命令解析

  • 永久提权su:su - 用户名Linux之提权(su、sudo)、基本权限UGO、基本权限ACL_第1张图片
  • 临时提权sudo:当用户执行sudo时,系统主动寻找/etc/sudoers文件,判断用户是否有执行sudo的权限,在确认用户具有可执行sudo权限后,让用户输入自己的密码确认,若密码输入成功,则开始执行sudo后续的命令。sudo配置文件的语法:用户 登录的主机=可执行的命令。
  • 示例:配置普通用户user1,使其具有sudo特权Linux之提权(su、sudo)、基本权限UGO、基本权限ACL_第2张图片

二、基本权限UGO

1、概述

  • 文件权限设置:设置赋予某个用户或组能够以何种方式访问某个文件
  • 权限对象:属主u、属组g、其他人o、所有人a(u+g+o)
  • 权限类型:读(r=4)、写(w=2)、执行(x=1)

2、命令解析

2.1、更改权限

  • 使用符号的命令语法:chmod  对象(u/g/o/a)赋值符(+/-/=)权限类型(r/w/x)    文件/目录   Linux之提权(su、sudo)、基本权限UGO、基本权限ACL_第3张图片
  • 使用数字的命令语法:chmod 数字  文件名

2.2 、更改属组、属主

  • chown命令:chown 用户名.组名 文件Linux之提权(su、sudo)、基本权限UGO、基本权限ACL_第4张图片
  • chgrp命令:chgrp 组名 文件   -R是递归的意思Linux之提权(su、sudo)、基本权限UGO、基本权限ACL_第5张图片

三、基本权限ACL(访问控制列表)

  • 语法:setfacl -m u或g:用户名:权限    文件对象Linux之提权(su、sudo)、基本权限UGO、基本权限ACL_第6张图片
  • 查看文件的acl权限语法:getfacl 文件名Linux之提权(su、sudo)、基本权限UGO、基本权限ACL_第7张图片
  • 删除某个用户对文件的acl权限:setfacl -x  u/g:用户名或组名 文件名 (删除部分组或用户的权限)setfacl -b文件名(删除所有用户的acl权限)Linux之提权(su、sudo)、基本权限UGO、基本权限ACL_第8张图片Linux之提权(su、sudo)、基本权限UGO、基本权限ACL_第9张图片

 

 

你可能感兴趣的:(云计算,linux,centos,运维)