Yum的使用和ACL权限设置

一、rpm -ivh xxxx.rpm   -ivh的意思是进度条显示

rpm包的安装

yum 的使用

cd /etc/yum.repos.d/

下面有两个文件

删除掉那个网络源文件，就可以设置本地源了

vi  rhel-source.repo

设置：

[rhel-source-cd_media]
name=Red Hat Enterprise Linux bendi medai   #名字
baseurl=file:///media   #表示本地文件系统中的根目录media目录下  
enabled=1  #表示启用这个源
gpgcheck=0   #安全检测停掉
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

 

yum的安装 

yum -y install mysql*

yum的卸载

yum -y remove mysql*

yum list  可以查看所有的yum包，被安装了就标记install   未被安装标记c5-media

yum list |grep httpd

二、查看文件的权限

ll

ls -l file

drwxr-x--- 2 root root  4096     addrr  这个对addrr的权限分别对应：自己  同组  其他用户     这个例子表示root自己对addrr有读写执行的权限，root这个组中的其他用户对这个addrr有读和执行权限，其他用户没有任何权限

如果要切换目录必须有 r和x权限

设置权限：给addrr设置权限  chmod o+r,o+x addrr 就是设置addrr使得其他用户可以读可以执行      chmod 744 addrr

对文件的拥有分为：所有者 user u;所属组  group g;其他  other o;    u+g+o=all

如果要删除文件，需要有该用户对该目录的读写执行的权限

三、acl权限控制

新建一个文件mkdir  dddd.txt

新建用户user1/2/3/4

要求用户user1对ddd.txt 有r权限，user2对ddd.txt有rx权限,user3对ddd.txt有rw权限，user4对ddd.txt有rwx权限

acl=访问控制列表

setfacl  设置文件的acl权限

setfacl -m u:user1:r ddd.txt

setfacl -m u:user2:rx ddd.txt

setfacl -m u:user3:rw ddd.txt

setfacl -m u:user4:rwx ddd.txt

getfacl  -m  ddd.txt获取ddd.txt的acl设置

如果有提示报错：setfacl: aaa.txt: Operation not supported

请编辑   /etc/fstab   将当前目录的挂载信息填上，然后重新挂载

删除user1的acl权限

setfacl -x u:user1:r ddd.txt

删除所有的acl权限

setacl -b  ddd.txt

四、sudo权限

命令 bin下的所有用户都可用

sbin下的命令只有超级管理员可以用

which查找的是命令

如果要给普通用户赋予一个sbin下的权限需要超级管理员用户在sudo中做，用命令visudo

在最后添加：%user1 localhost=/usr/sbin/useradd,/usr/sbin/userdel user5   

表示user1可以添加用户，必须用命令： sudo  /usr/sbin/useradd   user5      ，可以删除user5用户

所以是，想让普通用户拥有什么权限，就用visudo添加什么权限，然后再用sudo执行

chmod 数字统一给