Linux权限管理——sudo和chattr权限

权限管理——sudo权限

我们知道Linux中/sbin和/usr/sbin下的命令只有管理员才能执行，但有时候我们需要将某些只有管理员才有权限执行的命令授予给一些普通用户去执行来简化工作，当然命令的授予必须合理控制。

首先要做的是给普通用户授予命令的使用，若未授权，则会出现警告

 

visudo或vi /etc/sudoers修改配置文件

 

root  ALL=(ALL)  ALL

# 用户名 被管理主机的地址（可以是ip地址） = （可省略，可使用的身份） 授权命令（绝对路径）

 

test ALL=/sbin/shutdown -r now

#授权test用户重启命令权限

 

查看可用的sudo命令

sudo -l

执行sudo命令

sudo shutdown -h now

 

注意：sudo权限不可滥用，命令授予的限制越大越好

如授予普通用户sudo vi权限，则普通用户可以修改任何配置文件sudo vi /etc/shadow（相当于此时普通用户身份升级为管理员）

 

 

权限管理——chattr权限

该命令主要是为了避免误操作（更主要的是为了避免root误操作）

使用格式：chattr 属性 文件名

  i：如果对文件设置i属性，那么不允许对文件进行删除、改名，也不能添加和修改数据（类似于只读权限）；如果对目录设置i属性，那么只能修改目录下文件的数据，但不允许建立和删除文件。

  a：如果对文件设置a属性，那么只能在文件中增加数据（>>），但是不能删除也不能修改数据（不能用vi打开修改文件）；如果对目录设置a属性，那么只允许在目录中建立和修改文件，但是不允许删除

 

chattr  +i  文件名

chattr  -i  文件名

chattr  +a  文件名

chattr  -a  文件名

lsattr 查看chattr权限（支持-a和-d选项）

注意：该命令的限制对root生效，对一些重要的文件可以设置chattr权限，以减少误操作