Linux系列教程（十七）——Linux权限管理之文件系统系统属性chattr权限和sudo命令

 　　上篇博客我们介绍了权限管理的ACL权限，通过设定 ACL 权限，我们为某个用户指定某个文件的特定权限。这篇博客我们将介绍权限管理中用的比较多的两个命令 chattr 和 sudo 。

1、设定文件系统属性：chattr

chattr [+-=][选项] 文件或目录名

　　+：增加权限

　　-：删除权限

　　=：等于某权限

选项：

 　　注意：chattr 限制权限之后，root 用户也不能例外。这个命令可以防止文件进行误操作。

2、查看文件的系统属性：lsattr

lsattr 选项 文件名

　　选项：①、-a 显示所有文件和目录

　　　　　②、-d 若是目录，仅列出本身的属性，而不是子文件的

3、sudo 权限

　　①、sudo 的操作对象只能是系统命令。

　　②、把本来由超级用户执行的命令赋予给普通用户执行。

　　简单来讲就是比如很多只能由超级用户来执行的命令，比如重启，关机等等，有时候不能使用超级用户，那我们该怎么办呢？

　　第一步：那就进行适当的配置，让超级用户赋予普通用户也能执行这些命令的权限

　　第二步：加上 sudo 去执行这些命令。

　　一、超级用户赋予普通用户执行命令权限，配置 /etc/sudoers 文件

　　我们可以使用 vim /etc/sudoers 命令，或者 visudo 命令

　　二、授权用户可以重启服务器

用户名    ALL=/sbin/shutdown -h now

　　三、查看可用的sudo 命令

sudo -l

　　四、普通用户执行 sudo 赋予的命令

 4、总结

　　本篇博客我们介绍了权限管理两个特别常用的命令，chattr 命令能设定文件的系统属性，超级用户也能被限制，这个命令能更好的保护文件和目录不被破坏；而另一个命令 sudo，超级管理员赋予普通用户执行系统命令的权利，然后通过 sudo 命令去执行，因为我们有时候没有超级用户的使用权限，这时候又想使用一些系统命令，那么 sudo 命令能帮助我们。