sodu授权:
sudu:给某人尚方宝剑让它代表root处理一些事情
其实sudu的配置文件在:/etc/sudoers但是linux不允许在这里边修改root也不行,只能通过visudo命令打开刚才的文件,而且只
有root才能用
%users localhost=/sbin/shutdown -h now
到最后一行,%代表组,不带%说明他是用户
1 visudo
到最后一行添加 wangpan localhost=/usr/sbin/useradd,/usr/sbin/userdel
2 sudu /usr/sbin/useradd panpan
补充
组:cat /etc/group
密码文件:cat /etc/shadow
以下这两个是一样的:
useradd wangpan
/usr/sbin/useradd wangpan
设置文件ACL权限
给第四类人加权限(特殊的某几个人 )
给other里的具体的某几个人比如paner加权限,这就是第四类人
setfacl -m u:wangpan:rwx thisdir
setfacl -m u:wangpan:rwx -R thisdir
-m添加权限 modify修改
u用户
thisdir:这个目录
-R的意思是让对thisdir的所有的子文件都具有所有的权限
如何让(所有的人对网站具有读写执行的权限)web的外边的所有人访问apache
人->apache->web文件夹,如何让这个人有读写执行的权限
apache进程的执行者绝对代表了执行任务的时候它是以那个人的身份来执行
apache是有apache的进程执行者来执行,apache的进程执行者是system
每个进程都有一个执行者,判断能不能操作文件夹,就要看你是谁,看他是谁就是砍他的进程执行者是谁
ps -ef |grep httpd
从下图可以看到apache的进程执行者是apache
网站的根目录 /var/www/html
setfacl -m u:apache:rwx -R thisdir html/
查看权限:getfacl dir
删除权限
setfacl -x u:wangpan dir
setfacl -b dir 删除这个文件夹的所有权限