Linux权限管理——sudo和chattr权限
来源:互联网 发布:和飞行员谈恋爱 知乎 编辑:程序博客网 时间:2024/05/18 17:04
权限管理——sudo权限
我们知道Linux中/sbin和/usr/sbin下的命令只有管理员才能执行,但有时候我们需要将某些只有管理员才有权限执行的命令授予给一些普通用户去执行来简化工作,当然命令的授予必须合理控制。
首先要做的是给普通用户授予命令的使用,若未授权,则会出现警告
visudo或vi /etc/sudoers修改配置文件
root ALL=(ALL) ALL
# 用户名 被管理主机的地址(可以是ip地址) = (可省略,可使用的身份) 授权命令(绝对路径)
test ALL=/sbin/shutdown -r now
#授权test用户重启命令权限
查看可用的sudo命令
sudo -l
执行sudo命令
sudo shutdown -h now
注意:sudo权限不可滥用,命令授予的限制越大越好
如授予普通用户sudo vi权限,则普通用户可以修改任何配置文件sudo vi /etc/shadow(相当于此时普通用户身份升级为管理员)
权限管理——chattr权限
该命令主要是为了避免误操作(更主要的是为了避免root误操作)
使用格式:chattr 属性 文件名
i:如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据(类似于只读权限);如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。
a:如果对文件设置a属性,那么只能在文件中增加数据(>>),但是不能删除也不能修改数据(不能用vi打开修改文件);如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除
chattr +i 文件名
chattr -i 文件名
chattr +a 文件名
chattr -a 文件名
lsattr 查看chattr权限(支持-a和-d选项)
注意:该命令的限制对root生效,对一些重要的文件可以设置chattr权限,以减少误操作
- Linux权限管理——sudo和chattr权限
- Linux下权限管理-文件系统属性权限chattr/sudo
- Linux权限管理ACL权限,文件特殊权限,chattr权限,sudo权限
- Linux权限管理ACL权限,文件特殊权限,chattr权限,sudo权限
- linux 权限管理sudo 权限
- 15、权限管理之文件系统属性chattr、以及sudo
- Linux-权限管理-chattr与lsattr命令
- Rhyme/Linux 权限管理 chattr文件系统属性
- Linux入门:权限管理sudo
- Linux权限管理之sudo权限(下)
- Linux-权限管理(sudo权限)
- Linux 文件隐藏属性和特殊权限 —— chattr/ lsattr 和 SUID/SGID/SBIT
- Linux精讲——chattr特殊权限
- Linux学习之——sudo权限
- Linux—给普通用户sudo权限
- Linux 文件系统属性chattr权限
- umask命令,隐藏权限chattr—lsattr
- Linux-权限管理-su与sudo详解
- Linux SSH远程文件/目录传输命令scp
- Linux socket文件传输2
- 黑马程序员---Java 正则表达式
- iOS之数据请求NSURLConnection
- dubbo2.5.3 dubbo:application
- Linux权限管理——sudo和chattr权限
- 装饰者模式及C++ 2
- leetcode--Path Sum
- Java Word 转 Pdf
- 使用URL Rewrite 实现网站伪静态
- 索引
- iOS开发多线程篇—NSOperation简单介绍
- ios8 xcode设置launchimage
- C#结构体的使用&&字符串数转二进制再按位比较