标签:zl
文件访问控制列表
ACL:通俗来说就是设置指定的特定用户或用户组对某个文件的操作权限
FACL:Filesystem Access Control List
利用文件扩展保存额外的访问控制权限
一般的权限应用次序为:Owner → Group → Other
设置FACL后的权限应用次序为:Owner → facl‘user → Group → facl‘group → Other
# setfacl [参数] FILE (增加或修改ACL权限)
-R:递归(对目录中已有文件赋FACL)
-m:设置文件的ACL权限
u:UID:MODE (设定用户为MODE权限)
g:GID:MODE (设定组为MODE权限)
d:u:UID:MODE (为目录设定默认的访问控制列表,以后新建的子文件都具有此默认FACL)
d:g:GID:MODE (为目录设定默认的访问控制列表,以后新建的子文件都具有此默认FACL)
-x:删除指定的ACL权限
u:UID
g:GID
-b:删除所有ACL权限
-k:删除默认ACL权限
# getfacl FILE (显示文件的ACL权限规则)
mask:最大有效权限,用来控制最大权限。如果给用户赋予了ACL权限,需要和mask权限相与才能得到用户真正权限,修改最大有效权限mask:# setfacl -m m:MODE FILE
一些命令:
# whoami (显示当前登录到系统中的用户是谁)
# who (显示登录到当前系统上的用户有哪些)
-r:显示当前运行级别及上一次运行级别
-H:显示头部 【NAME LINE用户登录终端 TIME COMMENT注释】
终端:物理设备(远程登录、本地登录)
终端类型:
console:控制台,直接连到主机上的物理设备(直接连到当前这台Linux所装的物理硬件设备上的)显示器和键盘。控制台不是终端,它只是能够直接连进硬件设备的一个显示界面
pty:物理终端(VGA卡,即显卡)
tty#:虚拟终端,通常附加在某个物理终端上,并结合软件方式虚拟实现,通常在本地(VGA)
ttyS#:串行终端
pts/#:伪终端(#代表第#个终端)
!su - 用户,并非是登录用户
# w (显示已登录系统的用户并显示其详细工作信息,比who更详细)
USER TTY LOGIN@ IDLE JCPU PCPU WHAT
# last (显示/var/log/wtmp文件,显示用户登录历史及系统重启信息)
-n #:显示最近#次相关信息
# lastb (显示/var/log/btmp文件,显示用户错误的登录尝试)
-n #:只显示最近#次的登录尝试
# lastlog (显示每一个用户最近一次的成功登录信息)
-u USERNAME:显示特定用户最近登录信息
# basename (显示文件或路径的基名)
$0:执行脚本时的脚本路径及名称
# mail (邮件)
-s 邮件标题
</<<:使用输入重定向发邮件
# hostname (显示当前主机的主机名,同echo $HOSTNAME)
# sleep n (休眠n秒钟)
# echo $RANDOM (生成随机数)
RANDOM:0-32768
随机数生成器:熵池
/dev/random 更安全,但熵池空时会停下来等待往熵池中填随机数,会阻塞用户进程
/dev/urandom 更好用,熵池空时用软件方式模拟生成随机数,不会阻塞用户进程
标签:zl
原文地址:http://zjing1027.blog.51cto.com/13395854/1982041
