15、权限管理之文件系统属性chattr、以及sudo
2017-06-15 22:59
357 查看
1、chattr对root用户也生效
chattr
+/-/=:设置/取消/赋予
i : 针对文件 : 基本就是锁定,不能修改,不能删除,不能新增内容
针对目录 :只能修改文件内容、不能删除文件、不能新增文件
a : 针对文件:相对于i宽松一点,可以想文件中追加内容(只能通过echo “xxx” >> filename),不能修改、不能删除
a : 针对目录:可以创建文件、修改文件内容,不能删除文件
2、sudo
visudo (/etc/sudoers) :
lvxiujun ALL(允许哪台机器操作,可以写ip或者网段,基本就是操作那台机器IP) = ALL(赋予那个用户权限,ALL基本就是root可以不写) 命令
例子:lvxiujun ALL = /sbin/shutdown -h now //如果命令谢了具体选项,那只能有这个选项权限,如果不写选项,那赋予这个用户shutdown所有选项权限
lvxiujun 192.168.177.234(linux本机IP) = /sbin/shutdown -h now
lvxiujun ALL = (ALL) /sbin/shutdown -h now
chattr
+/-/=:设置/取消/赋予
i : 针对文件 : 基本就是锁定,不能修改,不能删除,不能新增内容
针对目录 :只能修改文件内容、不能删除文件、不能新增文件
a : 针对文件:相对于i宽松一点,可以想文件中追加内容(只能通过echo “xxx” >> filename),不能修改、不能删除
a : 针对目录:可以创建文件、修改文件内容,不能删除文件
2、sudo
visudo (/etc/sudoers) :
lvxiujun ALL(允许哪台机器操作,可以写ip或者网段,基本就是操作那台机器IP) = ALL(赋予那个用户权限,ALL基本就是root可以不写) 命令
例子:lvxiujun ALL = /sbin/shutdown -h now //如果命令谢了具体选项,那只能有这个选项权限,如果不写选项,那赋予这个用户shutdown所有选项权限
lvxiujun 192.168.177.234(linux本机IP) = /sbin/shutdown -h now
lvxiujun ALL = (ALL) /sbin/shutdown -h now
相关文章推荐
- Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令
- Linux下权限管理-文件系统属性权限chattr/sudo
- Linux学习日记 —— 8.3 权限管理-文件系统属性chattr权限
- LFCS 系列第八讲:管理用户和用户组、文件权限和属性以及启用账户 sudo 访问权限
- 第7章 权限管理(3)_文件系统属性和sudo权限
- Rhyme/Linux 权限管理 chattr文件系统属性
- LFCS 系列第八讲:管理用户和用户组、文件权限和属性以及启用账户 sudo 访问权限
- Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)
- linux操作学习06文件权限:文件属性查看(ls),文件所有人、组的管理(chown、chgrp),文件普通权限(chmod)、系统默认权限的设定(umask)、文件特殊权限
- Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)
- Linux中文件系统的权限管理(普通权限,特殊权限,文件的扩展属性,FACL)
- Linux权限管理ACL权限,文件特殊权限,chattr权限,sudo权限
- LINUX 文件系统属性权限 charttr 系统命令权限 sudo
- AIX UNIX 下卷组、卷以及文件系统的管理
- linux根-文件系统-目录管理-文件管理-用户及权限详解-用户组-用户管理-权限管理
- Linux 文件隐藏属性和特殊权限 —— chattr/ lsattr 和 SUID/SGID/SBIT
- umask和chattr的目录与文件权限管理
- 项目二 任务六:管理Linux系统的文件权限
- ABP+AdminLTE+Bootstrap Table权限管理系统第十一节--Bootstrap Table用户管理列表以及Module Zero之用户管理
- 以Android L读取系统所有logcat并写入文件为例分析Android 以添加系统进程的方式申请selinux的权限执行shell脚本,以及avc:dined应该怎么申请权限