linux之acl和su命令

发布时间:2018-01-10 16:24:35编辑:丝画阁阅读(765)

linux之acl和su命令

文件访问控制列表(acl)

学过网络的人都知道网络中是有acl的,网络中acl可以指定某定某几个、某几段ip在指定时间内访问或者拒绝

Setfacl

Getfacl

Setfacl使用

我们使用arthur这个用户登录去访问另外一个用户的家目录会被拒绝

linux之acl和su命令

我们使用命令

linux之acl和su命令

再次尝试切换

linux之acl和su命令

成功切换

Getfacl使用

linux之acl和su命令

使用getfacl过滤查看相关文件的acl列表

su命令与sudo服务

使用su命令切换用户

linux之acl和su命令

在我们上面的su命令与用户名之间有一个减号(-),这意味着完全切换到新的用户,即把环境变量信息也变更为新用户的相应信息,而不是保留原始的信息。强烈建议在切换用户身份时添加这个减号(-)

这里要注意:当我们是root用户时切换其他用户是不需要密码的,但是其他用户切换是需要密码的

很明显su命令是不安全的,黑客很容易就可以抓取到我们的root用户的密码

Sudo服务

sudo命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务,格式为"sudo [参数] 命令名称"

linux之acl和su命令

总结一下的话

Sudu服务有四个功能

1. 限制用户执行指定的命令

2. 记录用户执行的每一条命令

3. 配置文件/etc/sudoers 集中地用户管理、权限、主机参数等

4. 验证密码的五分钟内可以无需让用户再次验证密码

关键字