Linux账号与ACL设置详解

什么是ACL：access control list 访问控制列表

命令：

mount -o remount:将一个已经挂载的档案系统重新用不同的方式挂载。例如原先是唯独系统，现在可用读写挂载。

e.g:mount -o remount ,acl / （对根目录/进行重新挂载添加ACL功能）

ACL的设置和查看：

setfacl -m u:用户:权限 目标文件(setfacl -m u:byf:rw test1，表示对test1文件设置用户byf可以rw的权限)

setfacl -m g:用户组:权限 目标文件(同上)

setfacl -m m:权限 目标文件(对目标文件设置mask有效权限)

setfacl -m d:[ug]:用户或组:权限(在u或g前面加个d表继承，即该目录下新生成的文件也继承acl设置)

getfacl 目标文件(getfacl test1,查看目标文件test1的acl权限)

env：查看当前账号的环境参数

su -用户名称或su -l 用户名称:完整的切换用户的环境。如果想要执行1次root命令,可以用su - -c"命令串"

sudo -u 用户名称：让你以其他用户的身份执行命令

sh -c "多个命令串，命令串之间可用;隔开"

防火墙端口开放：

配置文件为/etc/sysconfig/iptables

如果我要开通8080端口可以

在：-AINPUT-mstate--stateNEW-mtcp-ptcp--dport22 -jACCEPT

后面加-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT

添加保存后重启服务service iptables restart|start|stop

/sbin/iptables -L -n：查看防火墙规则

/usr/local/webserver/nginx/sbin/nginx -s reload            # 重新载入配置文件
/usr/local/webserver/nginx/sbin/nginx -s reopen            # 重启 Nginx
/usr/local/webserver/nginx/sbin/nginx -s stop              # 停止 Nginx

alias:设置命令的昵称.e.g alias vi=vim 表示输入vi就等于输入vim

netstat -anp | grep 80:查看80端口状态

ps -ef | grep "nginx":查看和nginx相关的进程

!2:执行history下的第二条命令