Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

   上篇博客我们介绍了权限管理的ACL权限,通过设定 ACL 权限,我们为某个用户指定某个文件的特定权限。这篇博客我们将介绍权限管理中用的比较多的两个命令 chattr 和 sudo 。

1、设定文件系统属性:chattr

chattr [+-=][选项] 文件或目录名

  +:增加权限

  -:删除权限

  =:等于某权限

选项:

   注意:chattr 限制权限之后,root 用户也不能例外。这个命令可以防止文件进行误操作。

2、查看文件的系统属性:lsattr

lsattr 选项 文件名

  选项:①、-a 显示所有文件和目录

     ②、-d 若是目录,仅列出本身的属性,而不是子文件的

3、sudo 权限

  ①、sudo 的操作对象只能是系统命令。

  ②、把本来由超级用户执行的命令赋予给普通用户执行。

  简单来讲就是比如很多只能由超级用户来执行的命令,比如重启,关机等等,有时候不能使用超级用户,那我们该怎么办呢?

  第一步:那就进行适当的配置,让超级用户赋予普通用户也能执行这些命令的权限

  第二步:加上 sudo 去执行这些命令。

  一、超级用户赋予普通用户执行命令权限,配置 /etc/sudoers 文件

  我们可以使用 vim /etc/sudoers 命令,或者 visudo 命令

  二、授权用户可以重启服务器

用户名    ALL=/sbin/shutdown -h now

  三、查看可用的sudo 命令

sudo -l

  四、普通用户执行 sudo 赋予的命令

 4、总结

  本篇博客我们介绍了权限管理两个特别常用的命令,chattr 命令能设定文件的系统属性,超级用户也能被限制,这个命令能更好的保护文件和目录不被破坏;而另一个命令 sudo,超级管理员赋予普通用户执行系统命令的权利,然后通过 sudo 命令去执行,因为我们有时候没有超级用户的使用权限,这时候又想使用一些系统命令,那么 sudo 命令能帮助我们。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序猿DD

八幅漫画理解使用 JWT 设计的单点登录系统

上次在《JSON Web Token - 在Web应用间安全地传递信息》中我提到了JSON Web Token可以用来设计单点登录系统。我尝试用八幅漫画先让大家...

873
来自专栏林欣哲

搭建移动端的跨平台开发环境

适用范围 大部分情况下均可用React Native一套代码跑两个平台,比如信息展示和交互等等。 如果涉及到手机设备如摄像头、定位、地图等,则要么封装原生代码给...

3458
来自专栏葡萄城控件技术团队

如何通过预加载器提升网页加载速度

预加载器(Pre-loader)可以说是提高浏览器性能最重要的举措。Mozilla 官方发布数据,通过预加载器技术网页的加载性能提升了19%,Chrome测试了...

18110
来自专栏智能计算时代

Envoy 部署类型

Envoy可用于各种不同的场景,但是在跨基础架构中的所有主机进行网格部署时,它是最有用的。 本节介绍三种推荐的部署类型,其复杂程度越来越高。 服务到服务 服务到...

6276
来自专栏派森公园

cookie和token

2785
来自专栏向治洪

在Mac上搭建React Native开发环境

概述 前面我们介绍过在window环境下开发React Native项目,今天说说怎么在mac上搭建一个RN的开发环境。 配置mac开发环境 基本环境安装 1....

1938
来自专栏菩提树下的杨过

c#:Reflector+Reflexil 修改编译后的dll/exe文件

不知道大家有没有这样的经历:现场实施时测试出一个bug,明明知道某个dll/exe文件只要修改一二行代码即可,但手头没有开发环境,紧急情况下,可以用reflec...

2367
来自专栏PHP实战技术

你的Api接口上锁了吗?

职责单一化,各司其职,后端只负责Api接口编写提供给各种不同类型的客户端去调用,但是客户端和服务器端调用是要有权限限制的,不能任何一个客户端都可以随便调用我们的...

681
来自专栏Seebug漏洞平台

从 CVE-2018-8495 看 PC 端 url scheme 的安全问题

本文受 CVE-2018-8495 漏洞的启发,以学习的目的,针对 PC 端 url scheme 的安全问题进行了分析研究。

691
来自专栏刘望舒

Flutter从配置安装到填坑指南详解

3384

扫码关注云+社区