Linux系列教程(十七)——Linux權限管理之檔案系統系統屬性chattr權限和sudo指令
上篇部落格我們介紹了權限管理的ACL權限,通過設定 ACL 權限,我們為某個使用者指定某個檔案的特定權限。這篇部落格我們将介紹權限管理中用的比較多的兩個指令 chattr 和 sudo 。
1、設定檔案系統屬性:chattr
chattr [+-=][選項] 檔案或目錄名
+:增權重限
-:删除權限
=:等于某權限
選項:
注意:chattr 限制權限之後,root 使用者也不能例外。這個指令可以防止檔案進行誤操作。
2、檢視檔案的系統屬性:lsattr
lsattr 選項 檔案名
選項:①、-a 顯示所有檔案和目錄
②、-d 若是目錄,僅列出本身的屬性,而不是子檔案的
3、sudo 權限
①、sudo 的操作對象隻能是系統指令。
②、把本來由超級使用者執行的指令賦予給普通使用者執行。
簡單來講就是比如很多隻能由超級使用者來執行的指令,比如重新開機,關機等等,有時候不能使用超級使用者,那我們該怎麼辦呢?
第一步:那就進行适當的配置,讓超級使用者賦予普通使用者也能執行這些指令的權限
第二步:加上 sudo 去執行這些指令。
一、超級使用者賦予普通使用者執行指令權限,配置 /etc/sudoers 檔案
我們可以使用 vim /etc/sudoers 指令,或者 visudo 指令
二、授權使用者可以重新開機伺服器
使用者名 ALL=/sbin/shutdown -h now
三、檢視可用的sudo 指令
sudo -l
四、普通使用者執行 sudo 賦予的指令
4、總結
本篇部落格我們介紹了權限管理兩個特别常用的指令,chattr 指令能設定檔案的系統屬性,超級使用者也能被限制,這個指令能更好的保護檔案和目錄不被破壞;而另一個指令 sudo,超級管理者賦予普通使用者執行系統指令的權利,然後通過 sudo 指令去執行,因為我們有時候沒有超級使用者的使用權限,這時候又想使用一些系統指令,那麼 sudo 指令能幫助我們。
作者:IT可樂
出處:http://www.cnblogs.com/ysocean/
資源:微信搜【IT可樂】關注我,回複 【電子書】有我特别篩選的免費電子書。
本文版權歸作者所有,歡迎轉載,但未經作者同意不能轉載,否則保留追究法律責任的權利。