zoukankan      html  css  js  c++  java
  • llinux 权限2

    sodu授权:

      sudu:给某人尚方宝剑让它代表root处理一些事情
      其实sudu的配置文件在:/etc/sudoers但是linux不允许在这里边修改root也不行,只能通过visudo命令打开刚才的文件,而且只 
      有root才能用

      %users localhost=/sbin/shutdown -h now

      到最后一行,%代表组,不带%说明他是用户

    1 visudo     

       到最后一行添加  wangpan localhost=/usr/sbin/useradd,/usr/sbin/userdel

    sudu /usr/sbin/useradd panpan

    补充  

    组:cat /etc/group  

    密码文件:cat /etc/shadow

    以下这两个是一样的:
    useradd wangpan
    /usr/sbin/useradd wangpan

    设置文件ACL权限

    给第四类人加权限(特殊的某几个人                                             )

      给other里的具体的某几个人比如paner加权限,这就是第四类人

            setfacl -m  u:wangpan:rwx  thisdir

      setfacl -m  u:wangpan:rwx -R thisdir 

            -m添加权限     modify修改 

            u用户

           thisdir:这个目录

          -R的意思是让对thisdir的所有的子文件都具有所有的权限

         如何让(所有的人对网站具有读写执行的权限)web的外边的所有人访问apache

      人->apache->web文件夹,如何让这个人有读写执行的权限

          apache进程的执行者绝对代表了执行任务的时候它是以那个人的身份来执行

        apache是有apache的进程执行者来执行,apache的进程执行者是system

       每个进程都有一个执行者,判断能不能操作文件夹,就要看你是谁,看他是谁就是砍他的进程执行者是谁

         ps -ef |grep httpd 

      从下图可以看到apache的进程执行者是apache

      网站的根目录 /var/www/html

    setfacl -m  u:apache:rwx -R thisdir html/

    查看权限:getfacl  dir

    删除权限

    setfacl -x u:wangpan dir

    setfacl -b dir    删除这个文件夹的所有权限

  • 相关阅读:
    牛人对IC验证的独特理解(转载)
    soc验证扫盲(转载)
    .vimrc
    matchit匹配
    格式化verilog/systemverilog代码插件
    gvim plugin管理
    .alias
    .cshrc
    get_result --perl
    run_regress --perl
  • 原文地址:https://www.cnblogs.com/finddata/p/10061980.html
Copyright © 2011-2022 走看看