第八課-第一講 08_01_facl及使用者及Linux終端

第八課-第一講 08_01_facl及使用者及Linux終端

檔案系統通路清單 FACL：File Access Control List

利用檔案擴充屬性儲存額外的通路控制權限

一. 設定指令

setfacl 設定facl

-m 設定

u:UID:perm

g:GID:perm

-x 取消設定的額外的通路控制清單

u:UID

g:GID

為目錄設定預設的通路控制清單:任何在此目錄當中建立的檔案都自動從這個目錄上繼承這個通路控制清單，為某個使用者設定的通路控制清單

setfacl

d:u:UID:perm

d:g:GID:perm

d:u:UID

d:g:GID

setfacl -m u:hadoop:rw- inittab

setfacl -m g:mygroup:rw- inittab

setfacl -x u:hadoop

setfacl -x g:mygroup

getfacl file 擷取facl

#file:file

#owner:root

#group:root

user::rw-

group::r--

other::r--

getfacl file

user:hadoop:rw-

mask::rw-

group:mygroup:rw-

二. 程序安全上下文的通路步驟

1. Owner->Group->Other
2. Owner->facl中的user->Group->facl中的group->Other

三. mask的作用：無論你給的user或者group什麼權限，不能超出mask的權限

1.mask 的權限會根據你設定的user或者group的權限而變化，保證不超過mask權限

2.setfacl --mask 指定固定值的mask權限，此時mask值不會随setfacl設定的user或者group的權限變化。也就是固定值的mask，此時setfacl設定的權限就一定要小于mask的值，否則多出的權限會被切掉。

四. 有擴充屬性的（就是serfacl增加過權限的）的檔案使用ls -l檢視時，最後有個加号

ls -l

-rw-rwxr--+ root root 1670 Mar 8 inittab

帶有加号 的檔案在複制和歸檔時，這個加号代表的擴充屬性不會被歸檔。要特殊處理。在後面會講到。

五. 幾個指令

whoami 顯示目前登入系統的使用者是誰

who 顯示登入到系統的使用者有哪些個（su的不是登入使用者，是以不顯示）

第一 第二 第三

使用者名       哪個終端登入的   登入時間及登入位址
who -r 顯示目前運作級别
who -h 顯示表頭           

w 顯示的資訊比who詳細

last 顯示目前系統的登入曆史及系統重新開機曆史 就是檢視了/var/log/wtmp

last -n # 最近#次的登入資訊

lastb (bad) 顯示使用者錯誤的登入嘗試 就是檢視了/var/log/btmp

lastb -n # 最近#次的錯誤登入資訊

lastlog 顯示系統的每一個使用者上一次的成功登入資訊

lastlog -u USERNAME 顯示特定使用者最近的登入資訊

basename 顯示路徑基名

basename /etc/abc/me 結果是： me

basename $0 腳本的名字，執行腳本時的腳本路徑及名稱

$0,$1,$2:$0 就是指令本身，或者腳本本身

mail ：本機上不同使用者間發送接收郵件。郵件存在家目錄下mbox下面

q 退出

cat /etc/inintal | mail -s "How are you ?" root 管道符

mail -s "How are you?" root < /etc/inittab 輸入重定向

hostname 顯示目前主機的主機名

echo $HOSTNAME 環境變量

hostname www.my.com 修改主機名

echo $HOSTNAME 沒有改變，還是以前的，此次修改對此環境變 量無效。登入時任然顯示$HOSTNAME的名字。

RANDOM 系統内置環境變量，取值範圍 [0-32768]

echo $RANDOM