shell文件权限和脚本执行
pwd查看文件所在路径
ls查看目录
ll查看文件权限
head -l /etc/passwd查看root用户
head -l /etc/group查看root组
linux权限
r 4 读
w 2 写
x 1 执行
linux用户
所有者(u)
所属组(g)
其他用户(o)
所有用户(a)
用户管理
1、用户添加
useradd user1
2、用户删除
userdel -r user1
只用root用户的家目录在根目录下,其他用户都在home目录下
useradd user1
gpasswd -a user1 root增加用户user1到组root中
所以user1同时属于user1组和root组
gpasswd -d user1 root 将用户user1用户在root组中删除
chmod分配权限
1、chmod 777 文件名
2、chmod u+x 文件名 给所有者增加执行权限
权限需求
1.user1 file rw
2.user2 file rx
3.user3 file wx
4.user4 file rwx
777 rwxr-xr-x
对用户单独设置权限适合使用数字
对所有用户设置权限适合用字母
acl权限分配:
1.setfacl设置文件权限
setfacl -m u:user1:rw 文件名
2.getfacl查看文件权限
getfacl 文件名
3.删除权限
setfacl -x user:user1 文件名
4.清除权限
setfacl -b 文件名 文件权限恢复到初始状态
5.创建和删除文件权限:
目录的执行权限指的是切换到目录下的权限,需要对目录设置acl权限即可
setfacl -m u:user1:rwx /mnt
6.如何设置目录以及子目录的文件设置权限
setfacl -m u:user1:rwx -R /mnt/
7、目录中后期添加的目录和子目录如何继承权限
setfacl -m u:user1:rwx -R /mnt/
setfacl -m d:u:user1:rwx -R /mnt/
sudo授权
设置用户对命令的执行权限-visudo
1、设置
visudo
user4 localhost=/usr/sbin/useradd
2、在使用visudo设置的权限的命令时要添加sudo
sudo /usr/sbin/useradd user4
sudo /usr/sbin/useradd -r user4
3、不需要密码
visudo
user5 localhost=NOPASSWD:/usr/bin/passwd -r user4
user5 ALL=NOPASSWD:/usr/bin/passwd -r user4