文件访问控制列表(acl)

学过网络的人都知道网络中是有acl的，网络中acl可以指定某定某几个、某几段ip在指定时间内访问或者拒绝

Setfacl

Getfacl

Setfacl使用

我们使用arthur这个用户登录去访问另外一个用户的家目录会被拒绝

我们使用命令

再次尝试切换

成功切换

Getfacl使用

使用getfacl过滤查看相关文件的acl列表

su命令与sudo服务

使用su命令切换用户

在我们上面的su命令与用户名之间有一个减号（-），这意味着完全切换到新的用户，即把环境变量信息也变更为新用户的相应信息，而不是保留原始的信息。强烈建议在切换用户身份时添加这个减号（-）

这里要注意：当我们是root用户时切换其他用户是不需要密码的，但是其他用户切换是需要密码的

很明显su命令是不安全的，黑客很容易就可以抓取到我们的root用户的密码

Sudo服务

sudo命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务，格式为"sudo [参数] 命令名称"

总结一下的话

Sudu服务有四个功能

1. 限制用户执行指定的命令

2. 记录用户执行的每一条命令

3. 配置文件/etc/sudoers 集中地用户管理、权限、主机参数等

4. 验证密码的五分钟内可以无需让用户再次验证密码