shell指令碼基礎(2)
shell檔案許可權和指令碼執行
pwd檢視檔案所在路徑
ls檢視目錄
ll檢視檔案許可權
head -l /etc/passwd檢視root使用者
head -l /etc/group檢視root組
linux許可權
r 4 讀
w 2 寫
x 1 執行
linux使用者
所有者(u)
所屬組(g)
其他使用者(o)
所有使用者(a)
使用者管理
1、使用者新增
useradd user1
2、使用者刪除
userdel -r user1
只用root使用者的家目錄在根目錄下,其他使用者都在home目錄下
useradd user1
gpasswd -a user1 root增加使用者user1到組root中
所以user1同時屬於user1組和root組
gpasswd -d user1 root 將使用者user1使用者在root組中刪除
chmod分配許可權
1、chmod 777 檔名
2、chmod u+x 檔名 給所有者增加執行許可權
許可權需求
1.user1 file rw
2.user2 file rx
3.user3 file wx
4.user4 file rwx
777 rwxr-xr-x
對使用者單獨設定許可權適合使用數字
對所有使用者設定許可權適合用字母
acl許可權分配:
1.setfacl設定檔案許可權
setfacl -m u:user1:rw 檔名
2.getfacl檢視檔案許可權
getfacl 檔名
3.刪除許可權
setfacl -x user:user1 檔名
4.清除許可權
setfacl -b 檔名 檔案許可權恢復到初始狀態
5.建立和刪除檔案許可權:
目錄的執行許可權指的是切換到目錄下的許可權,需要對目錄設定acl許可權即可
setfacl -m u:user1:rwx /mnt
6.如何設定目錄以及子目錄的檔案設定許可權
setfacl -m u:user1:rwx -R /mnt/
7、目錄中後期新增的目錄和子目錄如何繼承許可權
setfacl -m u:user1:rwx -R /mnt/
setfacl -m d:u:user1:rwx -R /mnt/
sudo授權
設定使用者對命令的執行許可權-visudo
1、設定
visudo
user4 localhost=/usr/sbin/useradd
2、在使用visudo設定的許可權的命令時要新增sudo
sudo /usr/sbin/useradd user4
sudo /usr/sbin/useradd -r user4
3、不需要密碼
visudo
user5 localhost=NOPASSWD:/usr/bin/passwd -r user4
user5 ALL=NOPASSWD:/usr/bin/passwd -r user4