Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

时间:2022-01-04 05:16:26

   上篇博客我们介绍了权限管理的ACL权限,通过设定 ACL 权限,我们为某个用户指定某个文件的特定权限。这篇博客我们将介绍权限管理中用的比较多的两个命令 chattr 和 sudo 。

1、设定文件系统属性:chattr

chattr [+-=][选项] 文件或目录名

  +:增加权限

  -:删除权限

  =:等于某权限

选项:

  Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

  Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

   注意:chattr 限制权限之后,root 用户也不能例外。这个命令可以防止文件进行误操作。

2、查看文件的系统属性:lsattr

lsattr 选项 文件名

  选项:①、-a 显示所有文件和目录

     ②、-d 若是目录,仅列出本身的属性,而不是子文件的

  Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

 

3、sudo 权限

  ①、sudo 的操作对象只能是系统命令。

  ②、把本来由超级用户执行的命令赋予给普通用户执行。

  简单来讲就是比如很多只能由超级用户来执行的命令,比如重启,关机等等,有时候不能使用超级用户,那我们该怎么办呢?

  第一步:那就进行适当的配置,让超级用户赋予普通用户也能执行这些命令的权限

  第二步:加上 sudo 去执行这些命令。

  一、超级用户赋予普通用户执行命令权限,配置 /etc/sudoers 文件

  我们可以使用 vim /etc/sudoers 命令,或者 visudo 命令

  Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

  Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

  二、授权用户可以重启服务器

用户名    ALL=/sbin/shutdown -h now

  Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

 

  三、查看可用的sudo 命令

sudo -l

  Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

  四、普通用户执行 sudo 赋予的命令

  Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

 

 4、总结

  本篇博客我们介绍了权限管理两个特别常用的命令,chattr 命令能设定文件的系统属性,超级用户也能被限制,这个命令能更好的保护文件和目录不被破坏;而另一个命令 sudo,超级管理员赋予普通用户执行系统命令的权利,然后通过 sudo 命令去执行,因为我们有时候没有超级用户的使用权限,这时候又想使用一些系统命令,那么 sudo 命令能帮助我们。