Linux 文件系统属性 chattr 权限 和 系统命令 sudo 权限

Posted 2020-10-15 Fallen Lunatic

01、chattr格式  => chattr [+-=][选项]文件或者目录名

　　　　+：增加权限

　　　　-：删除权限

　　　　=：等于权限

　　　　lsattr：查看 chattr 权限

　　　　选项：

　　　　　　　　i：如果对文件设置 i 属性，那么不允许对文件进行删除、改名，也不能添加和修改数据（针对root也有效）；

　　　　　　　　　 如果对目录设置i属性，那么只能修改目录下文件的数据，但不允许建立和删除文件。

　　　　　　　　a：如果对文件设置 a 属性，那么只能在再文件中增加数据，但是不能删除也不能修改数据；

　　　　　　　　　  如果对目录设置 a 属性，那么只允许在目录中建立和修改文件，但是不允许删除。

 

02、系统命令 sudo 权限  =>   visudo

　　　　作用：把超级用户执行的命令赋予普通用户执行

　　　　sudo 的操作对象是系统命令

　　　　root　　ALL=(ALL)　　ALL

　　　　用户名　内管理主机的地址 = (可使用的身份  )   授权命令（绝对路径）

　　　　%wheel　　　ALL=(ALL)　　ALL

　　　　%组名  呗管理主机的地址 = （可使用的身份）　授权命令（绝对路径）　　

　　　　不要给普通用户赋予 vim 这样的工具命令。

　　　　例如：　授权 sc 用户可以重启服务器

　　　　　　　　sc　　ALL = /sbin/shutdown -r now:

　　　　　　　　 先切换到这个用户下: su - sc

　　　　　　　　查看赋予的命令：sudo -l

　　　　　　　　执行：sudo   /sbin/shutdown -r now