01、chattr格式 => chattr [+-=][选项]文件或者目录名
+:增加权限
-:删除权限
=:等于权限
lsattr:查看 chattr 权限
选项:
i:如果对文件设置 i 属性,那么不允许对文件进行删除、改名,也不能添加和修改数据(针对root也有效);
如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。
a:如果对文件设置 a 属性,那么只能在再文件中增加数据,但是不能删除也不能修改数据;
如果对目录设置 a 属性,那么只允许在目录中建立和修改文件,但是不允许删除。
02、系统命令 sudo 权限 => visudo
作用:把超级用户执行的命令赋予普通用户执行
sudo 的操作对象是系统命令
root ALL=(ALL) ALL
用户名 内管理主机的地址 = (可使用的身份 ) 授权命令(绝对路径)
%wheel ALL=(ALL) ALL
%组名 呗管理主机的地址 = (可使用的身份) 授权命令(绝对路径)
不要给普通用户赋予 vim 这样的工具命令。
例如: 授权 sc 用户可以重启服务器
sc ALL = /sbin/shutdown -r now:
先切换到这个用户下: su - sc
查看赋予的命令:sudo -l
执行:sudo /sbin/shutdown -r now