ACL權限分配
1.setfacl命令設置文件權限
setfacl -m u:user1:rw root.txt
setfacl -m u:user2:rwx root.txt
2.getfacl命令查看文件權限
getfacl root.txt [root@localhost ~]# getfacl text.txt # file: text.txt # owner: root # group: root user::rw- user:wangteng:rw- group::r-- mask::rw- other::r--
3.刪除文件權限
setfacl -x user:user3 root.txt
4.清空文件權限
setfacl -b root.txt
5.文件夾權限
如果要給某個文件夾分配權限,要注意的是:必須要有rx權限,如果只有r權限,則該用戶進入不了該目錄,如果只有x權限,則用戶可進入但是不能查看目錄下文件,如果沒有w權限,則用戶刪除創建不了文件
setfacl -m u:user1:rwx /dir
6.對目錄下的所有子目錄及其文件遞歸設置權限
setfacl -m u:user1:rwx -R /dir/
7.對當下目錄的所有子目錄及其后期新創建的目錄也保持同一權限
setfacl -m d:user1:rwx -R /dir/
設置用戶對命令的執行權限 visudo命令
拿系統指定某個用戶專門創建用戶舉例
-
1.設置
visudo user1 localhost=/usr/sbin/useradd./usr/sbin/userdel //把此行代碼寫入文件最下面
2.使用有密碼sudo授權命令
sudo localhost=/usr/sbin/useradd newuser
sudo localhost=/usr/sbin/useradd -r newuser
3.使用無密碼的sudo命令
sudo localhost=NOPASSWD: /usr/sbin/useradd -r newuser
sudo ALL=NOPASSWD: /usr/sbin/userdel -r newuser