Linux系列教程(十七)——Linux權限管理之文件系統系統屬性chattr權限和sudo命令
阿新 • • 發佈:2017-11-12
系統屬性 brush 選項 all 好的 幫助 博客 簡單 命令
上篇博客我們介紹了權限管理的ACL權限,通過設定 ACL 權限,我們為某個用戶指定某個文件的特定權限。這篇博客我們將介紹權限管理中用的比較多的兩個命令 chattr 和 sudo 。
1、設定文件系統屬性:chattr
chattr [+-=][選項] 文件或目錄名
+:增加權限
-:刪除權限
=:等於某權限
選項:
註意:chattr 限制權限之後,root 用戶也不能例外。這個命令可以防止文件進行誤操作。
2、查看文件的系統屬性:lsattr
lsattr 選項 文件名
選項:①、-a 顯示所有文件和目錄
②、-d 若是目錄,僅列出本身的屬性,而不是子文件的
3、sudo 權限
①、sudo 的操作對象只能是系統命令。
②、把本來由超級用戶執行的命令賦予給普通用戶執行。
簡單來講就是比如很多只能由超級用戶來執行的命令,比如重啟,關機等等,有時候不能使用超級用戶,那我們該怎麽辦呢?
第一步:那就進行適當的配置,讓超級用戶賦予普通用戶也能執行這些命令的權限
第二步:加上 sudo 去執行這些命令。
一、超級用戶賦予普通用戶執行命令權限,配置 /etc/sudoers 文件
我們可以使用 vim /etc/sudoers 命令,或者 visudo 命令
二、授權用戶可以重啟服務器
用戶名 ALL=/sbin/shutdown -h now
三、查看可用的sudo 命令
sudo -l
四、普通用戶執行 sudo 賦予的命令
4、總結
本篇博客我們介紹了權限管理兩個特別常用的命令,chattr 命令能設定文件的系統屬性,超級用戶也能被限制,這個命令能更好的保護文件和目錄不被破壞;而另一個命令 sudo,超級管理員賦予普通用戶執行系統命令的權利,然後通過 sudo 命令去執行,因為我們有時候沒有超級用戶的使用權限,這時候又想使用一些系統命令,那麽 sudo 命令能幫助我們。
Linux系列教程(十七)——Linux權限管理之文件系統系統屬性chattr權限和sudo命令