ACL許可權分配
1.setfacl命令設定檔案許可權
setfacl -m u:user1:rw root.txt setfacl -m u:user2:rwx root.txt
2.getfacl命令檢視檔案許可權
getfacl root.txt
[root@localhost ~]# getfacl text.txt # file: text.txt # owner: root # group: root user::rw- user:wangteng:rw- group::r-- mask::rw- other::r--
3.刪除檔案許可權
setfacl -x user:user3 root.txt
4.清空檔案許可權
setfacl -b root.txt
5.資料夾許可權
如果要給某個資料夾分配許可權,要注意的是:必須要有rx許可權,如果只有r許可權,則該使用者進入不了該目錄,如果只有x許可權,則使用者可進入但是不能檢視目錄下檔案,如果沒有w許可權,則使用者刪除建立不了檔案
setfacl -m u:user1:rwx /dir
6.對目錄下的所有子目錄及其檔案遞迴設定許可權
setfacl -m u:user1:rwx -R /dir/
7.對當下目錄的所有子目錄及其後期新建立的目錄也保持同一許可權
setfacl -m d:user1:rwx -R /dir/
設定使用者對命令的執行許可權 visudo命令
拿系統指定某個使用者專門建立使用者舉例
-
設定
visudo user1 localhost=/usr/sbin/useradd./usr/sbin/userdel //把此行程式碼寫入檔案最下面
2.使用有密碼sudo授權命令
sudo localhost=/usr/sbin/useradd newuser sudo localhost=/usr/sbin/useradd -r newuser
3.使用無密碼的sudo命令
sudo localhost=NOPASSWD: /usr/sbin/useradd -r newuser sudo ALL=NOPASSWD: /usr/sbin/userdel -r newuser