1樓:網友
訪問控制列表簡稱acl(是access control list的縮寫),可以針對使用者來設定許可權,設定acl的命令是setfacl,下面是setfacl的指令用法介紹及最簡單的u:使用者名稱:許可權(針對某個使用者)設定。
root@myhost〜]#setfacl [-bkrd] [acl引數] 檔案或目錄名。
setfacl的選項與引數簡介:
m:設定後續的acl引數給目標使用,不可與-x合用;
x:刪除後續的acl引數,不可與-m合用;
b:移除所有的acl設定引數;
k:刪除預設的acl引數。
r:遞迴設定acl,亦即包括子目錄都會被設定起來;
d:設定『預設acl引數』只對目錄有效,在該目錄新建的檔案或資料夾會引用此預改培設值。
上面談到的是acl的選項功能,那麼如何設定acl的許可權呢。acl許可權的設定方法有很多,我們這裡談談針對特定使用者名稱的設定方式:
設定範例:u:使用者名稱:rwx,例如針對myuser1的許可權設定:
root@myhost〜]#touch acl_test1
root@myhost〜]#ls -l acl_test1
root root 0 jul 21 17:33 acl_test1
root@myhost〜]#setfacl -m u:myuser1:rx acl_test1
root@myhost〜]#ls -l acl_test1
rw-r-xr--+1 root root 0 jul 21 17:33 acl_test1
許可權部分多了個+加號,而且與原本的許可權644不同。然後輸入命令:
getfacl acl_test1
就可以看到使用者myuser1的許可權是r-x。
root@myhost〜]#setfacl -m u::rwx acl_test1
root@myhost〜]#ls -l acl_test1
rwxr-xr--+1 root root 0 jul 21 17:33 acl_test1
設定值中的u後面沒有使用者名稱列表,代表設定該檔案所有者,所以上面設定的是root的許可權,root許可權成rwx了。
上述例子是最簡單的核卜唯acl設定,利用u:使用者名稱:許可權的方式來設定,設定前加上弊陵-m這個選項。如果乙個檔案或目錄設定了acl引數後,他的許可權部分就會多出乙個+號了。
linux下如何修改使用者許可權,使每個使用者有不同的功能
2樓:網友
其實一樓已經說得比較詳細了。我覺得你先弄清楚幾個概念:作業系統使用者、系統超級使用者、系統普通使用者、管理員角色、操作員角色、普通使用者角色。
1、首先前面三個是存在於unix或linux上的可用於登入的使用者。
2、後面三個是邏輯概念,對應到作業系統上可能有多個作業系統使用者,比如「我」和「你」可以是管理員,可以同時擁有系統超級使用者的密碼,但是我們可能都不能直接用系統超級使用者遠端登入,需要「我」自己的系統使用者遠端登入後su到超級使用者。
3、預設系統超級使用者可以對其他系統使用者進行操作,所以「誰」作為管理員,有兩層含義:1)誰擁有超級使用者密碼;2)他們是否擁有各自的系統使用者用於su到超級使用者。
4、其他非系統超級使用者均不能管理其他使用者,所以你所說的「操作員」和「普通使用者」在linux和unix上就是非系統超級使用者。
5、檔案的許可權靠使用者owner和group進行限定和控制。
因此你的需求是靠使用者組和檔案許可權來控制,舉個例子:
root是超級使用者,組是system、dns
root可以作為管理員,該使用者密碼可以授權給管理員角色,管理員角色可以擁有乙個作業系統使用者,比如乙個普通使用者john,他的組是stuff)
普通使用者bob 組是dns (可以作為操作員)
普通使用者pop 組是stuff (可以作為你所說普通使用者)
假如網元配置檔案是,它的許可權是靠管理員角色(擁有john這個使用者的人)進行設定的。
他登入後進行設定:
su - root
#chown root:dns
#chmod 775
這樣設定後,效果如下:
root使用者,也即管理員可以修改該檔案,可以管理使用者bob和pop
bob使用者,也即操作員,可以修改該檔案,不可以管理root和pop使用者,及其他所有使用者。
pop使用者,也即普通使用者,僅可以檢視該檔案,不可以管理使用者root和bob使用者,及其他所有使用者。
如何在XP下設定U盤子資料夾背景設定
前提是要把你想顯示的那張背景 放在u盤中,然後設定一下每個資料夾為系統屬性,這樣再跟根目錄一樣操作就可以了。以後你只要插上u盤就會顯示背景。就是右鍵你要更改的資料夾,選屬性,更改資料夾圖示,然後在圖示列表中選擇第一行的第二個圖示就行,然後在這個資料夾中開啟隱藏的desktop.ini檔案進行編輯。相...
如何在外網用ssh訪問內網linux伺服器
在外網用baissh訪問內網linux伺服器方法如下du 首先zhi 確定linux伺服器dao內網訪問地址端回口,確保ssh服務是正常答開啟的。在內網中ssh可以正常的連線。如圖所示 在被訪問端的linux伺服器中安裝nat123客戶端,並使用nat123動態域名解析linux版本。如圖 按照下圖...
如何在win7下設定python的環境變數
在環境變數 path中把你安裝的 python路徑配置一下就ok了,如果你使用eclipse的話不需要配置電腦的環境變數.在eclipse配置一下就行了 如何在win7下設定python的環境變數 1 我的電腦上面右鍵 屬性 系統設定 高階 下面有個環境變數的按鈕,點開之後,2 在系統變數找到pat...