Linux 文件系統屬性 chattr 權限 和 系統命令 sudo 權限
阿新 • • 發佈:2017-11-22
但是 col nbsp 刪除權限 改名 用戶名 strong 文件系統 all
01、chattr格式 => chattr [+-=][選項]文件或者目錄名
+:增加權限
-:刪除權限
=:等於權限
lsattr:查看 chattr 權限
選項:
i:如果對文件設置 i 屬性,那麽不允許對文件進行刪除、改名,也不能添加和修改數據(針對root也有效);
如果對目錄設置i屬性,那麽只能修改目錄下文件的數據,但不允許建立和刪除文件。
a:如果對文件設置 a 屬性,那麽只能在再文件中增加數據,但是不能刪除也不能修改數據;
如果對目錄設置 a 屬性,那麽只允許在目錄中建立和修改文件,但是不允許刪除。
02、系統命令 sudo 權限 => visudo
作用:把超級用戶執行的命令賦予普通用戶執行
sudo 的操作對象是系統命令
root ALL=(ALL) ALL
用戶名 內管理主機的地址 = (可使用的身份 ) 授權命令(絕對路徑)
%wheel ALL=(ALL) ALL
%組名 唄管理主機的地址 = (可使用的身份) 授權命令(絕對路徑)
不要給普通用戶賦予 vim 這樣的工具命令。
例如: 授權 sc 用戶可以重啟服務器
sc ALL = /sbin/shutdown -r now:
先切換到這個用戶下: su - sc
查看賦予的命令:sudo -l
執行:sudo /sbin/shutdown -r now
Linux 文件系統屬性 chattr 權限 和 系統命令 sudo 權限