上篇博客我們介紹了權限管理的ACL權限，通過設定 ACL 權限，我們為某個用戶指定某個文件的特定權限。這篇博客我們將介紹權限管理中用的比較多的兩個命令 chattr 和 sudo 。

1、設定文件系統屬性：chattr

chattr [+-=][選項] 文件或目錄名

　　+：增加權限

　　-：刪除權限

　　=：等於某權限

選項：

　　註意：chattr 限制權限之後，root 用戶也不能例外。這個命令可以防止文件進行誤操作。

2、查看文件的系統屬性：lsattr

lsattr 選項 文件名

　　選項：①、-a 顯示所有文件和目錄

　　　　　②、-d 若是目錄，僅列出本身的屬性，而不是子文件的

3、sudo 權限

　　①、sudo 的操作對象只能是系統命令。

　　②、把本來由超級用戶執行的命令賦予給普通用戶執行。

　　簡單來講就是比如很多只能由超級用戶來執行的命令，比如重啟，關機等等，有時候不能使用超級用戶，那我們該怎麽辦呢？

　　第一步：那就進行適當的配置，讓超級用戶賦予普通用戶也能執行這些命令的權限

　　第二步：加上 sudo 去執行這些命令。

　　一、超級用戶賦予普通用戶執行命令權限，配置 /etc/sudoers 文件

　　我們可以使用 vim /etc/sudoers 命令，或者 visudo 命令

　　二、授權用戶可以重啟服務器

用戶名    ALL=/sbin/shutdown -h now

　　三、查看可用的sudo 命令

sudo -l

　　四、普通用戶執行 sudo 賦予的命令

4、總結

　　本篇博客我們介紹了權限管理兩個特別常用的命令，chattr 命令能設定文件的系統屬性，超級用戶也能被限制，這個命令能更好的保護文件和目錄不被破壞；而另一個命令 sudo，超級管理員賦予普通用戶執行系統命令的權利，然後通過 sudo 命令去執行，因為我們有時候沒有超級用戶的使用權限，這時候又想使用一些系統命令，那麽 sudo 命令能幫助我們。

Linux系列教程（十七）——Linux權限管理之文件系統系統屬性chattr權限和sudo命令