Linux 文件系统属性 chattr 权限 和 系统命令 sudo 权限

时间:2021-12-03 05:11:30

01、chattr格式  => chattr [+-=][选项]文件或者目录名

    +:增加权限

    -:删除权限

    =:等于权限

    lsattr:查看 chattr 权限

    选项:

        i:如果对文件设置 i 属性,那么不允许对文件进行删除、改名,也不能添加和修改数据(针对root也有效);

          如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。

        a:如果对文件设置 a 属性,那么只能在再文件中增加数据,但是不能删除也不能修改数据;

           如果对目录设置 a 属性,那么只允许在目录中建立和修改文件,但是不允许删除。

 

02、系统命令 sudo 权限  =>   visudo

    作用:把超级用户执行的命令赋予普通用户执行

    sudo 的操作对象是系统命令

    root  ALL=(ALL)  ALL

    用户名 内管理主机的地址 = (可使用的身份  )   授权命令(绝对路径)

    %wheel   ALL=(ALL)  ALL

    %组名  呗管理主机的地址 = (可使用的身份) 授权命令(绝对路径)  

    不要给普通用户赋予 vim 这样的工具命令。

    例如: 授权 sc 用户可以重启服务器

        sc  ALL = /sbin/shutdown -r now:

         先切换到这个用户下: su - sc

        查看赋予的命令:sudo -l

        执行:sudo   /sbin/shutdown -r now