一、ACL(文件的访问控制列表)
普通、特殊、隐藏权限都是针对某一类用户(个人、组、other),ACL个别对待(类似于“绿卡”的功能)
setfacl设置
getfacl查看
二、su&sudo
su 切换用户
sudo 把特定的命令执行权限给指定用户;作用:保证普通用户可以完成特殊任务,避免root密码泄漏
配置文件(/etc/sudoers)提供集中的用户管理、权限、主机参数等
谁可以用(用户) ;允许使用的主机=(ALL);可以执行的命令列表(绝对路径)文件ACL&su&sudo
原文:https://blog.51cto.com/14191210/2362702
