第十三章、facl及用户及Linux终端
第十三章、facl及用戶及Linux終端
?
08_01_facl及用戶及Linux終端
文件系統訪問列表:
如何讓tom的文件被jerry讀寫?
用戶名:tom,?基本組:tom?
1. 添加jerry訪問tom文件的權限: other: rw-
但是這樣其他用戶也具有了訪問權限,不安全。
?
2. 修改文件的屬組為jerry,但是普通用戶沒有權限執行chown命令
3. FACL
?
FACL:Filesystem Access Control List
利用文件擴展保存額外的訪問控制權限,可以做到只把jerry的訪問權限改為: rw-
?
1. setfacl
?????????-m:?設定額外的訪問控制列表
???????????????????u:UID:perm
???????????????????g:GID:perm
?????????-x:取消
???????????????????u:UID
???????????????????g:GID
?????????-b Remove all
2. getfacl: 查看文件的訪問控制列表
?
e.g: setfacl -m u:hadoop:rw inittab
? ? ? ?setfacl -x u:hadoop inittab
添加訪問控制列表后
使用ls -l 查看文件,權限位最后多一個+
-rw-rwxr--+ 1 root ?root ? 905 7月 ?16 09:19 inittab
權限驗證順序
一般情況:Owner ->Group -> Other
有facl后:Owner -> facl, user -> Group -> facl, group ->Other
終端有關的幾個命令:
1. w:查看所用登錄的用戶及正在執行的命令
2. who: 查看所用登錄的用戶,三個字段:用戶名,登錄終端,時間,注釋
? ? -r:顯示當前運行級別
練習:
每隔5秒鐘,就來查看hadoop是否已經登錄,如登錄,顯示其已經登錄,并退出;
sleep命令可以定時
?
3. whoami:查看有效用戶
who am i : 查看真實用戶
終端類型:
? ? console:控制臺
? ? pty: 物理終端(VGA)
? ? tty:虛擬終端 (VGA)
? ? ttyS:串行終端
? ? pts/#:偽終端
?
4. last,顯示/var/log/wtmp文件,顯示用戶登錄歷史及系統重啟歷史
?????????-n #:?顯示最近#次的相關信息
lastb,/var/log/btmp文件,顯示用戶錯誤的登錄嘗試
?????????-n #:
lastlog:?顯示每一個用戶最近一次的成功登錄信息;
?????????-u USERNAME:?顯示特定用戶最近的登錄信息
?
5. basename:取得路徑的基名
?????????$0:?執行腳本時的腳本路徑及名稱
dirname:去除基名,取得路徑的路徑
????????
6. mail:郵件
e.g: cat /etc/inittab | mail -s "Subject" root
? ? ? ? mail -s "Subject" root < /etc/inittab
?
7. hostname:?顯示主機名
hostname?www.magedu.com?修改hostname
$HOSTNAME 保存的是登錄設定的主機名,
練習:
如果當前主機的主機名不是www.magedu.com,就將其改為www.magedu.com
[ `hostname` != "www.magedu.com" ] && hostname www.magedu.com?
如果當前主機的主機名是localhost,就將其改為www.magedu.com
?
如果當前主機的主機名為空,或者為(none),或者為localhost,就將其改為www.magedu.com
[ -z `hostname` ] || [ `hostname` == '(none)' -o `hostname` == 'localhost' ] && hostname www.magedu.com
?
轉載于:https://blog.51cto.com/toormi/1676848
總結
以上是生活随笔為你收集整理的第十三章、facl及用户及Linux终端的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Win32 多线程的创建方法,区别和联系
- 下一篇: 如何让mysql的自动递增的字段重新从1