Linux初学笔记(二十三)[概念]-权限管理 –chattr保护与sudo代理

Linux初学笔记(二十三)[概念]-权限管理 –chattr保护与sudo代理

这一章节要怎么说呢?chattr就像是保护已有的文件内容的工具方式,而sudo就像是root给一般用户的长期授权一样,就像cisco里面的 0~15级自定义权限。 20200510 jeff

一、chattr  文件系统属性修改权限

作用:用于保护存量文件防止误操作

【语法】chattr [+-=] [选项] 文件/目录

【选项】

[i]: 对文件--不允许对这个文件做修改操作(锁掉文件,只能看) 对root权限也限制;

对目录--只允许修改目录下的文件数据,不能新建和删除文件(这是防止误操作的保护属性)

[a]: 对文件--只能在文件中增加数据,不能删除也不能修改文件

对目录--只允许新建和修改文件,不允许删除文件。(这是保护现有的资料,对新增的可以)

【查看】lsattr [选项] 文件/目录

[-a] 显示所有文件和目录

[-d] 若目标是目录,仅列出目录本身所属属性,不包含子文件

Linux初学笔记(二十三)[概念]-权限管理 –chattr保护与sudo代理

Linux初学笔记(二十三)[概念]-权限管理 –chattr保护与sudo代理

二、sudo权限

【作用】root将本身只能超级用户执行的命令赋予普通用户执行

【操作对象】sudo的操作对象是系统命令

【使用】

#visudo (实际修改的事/etc/sudoers 文件)

Linux初学笔记(二十三)[概念]-权限管理 –chattr保护与sudo代理

【编写示意】 "root" 或"%组名"  ALL=(ALL)  ALL

用户名  被管理主机的地址 =(可使用的身份)  授权命令(绝对路径)

%组名

【被管理主机IP】可以写ALL,或者写本服务器

【用户例子】jeff  ALL=(ALL)  ALL  这是十分危险的,代表着jeff 是root超级用户

【用户例子】jeff  ALL= /sbin/shutdown -r now  给jeff用户这个关闭主机电源的权限

Linux初学笔记(二十三)[概念]-权限管理 –chattr保护与sudo代理

Linux初学笔记(二十三)[概念]-权限管理 –chattr保护与sudo代理

查看sudo权限

Linux初学笔记(二十三)[概念]-权限管理 –chattr保护与sudo代理

执行超级管理员的重启命令了

Linux初学笔记(二十三)[概念]-权限管理 –chattr保护与sudo代理

【用户组例子】%SG  ALL=(ALL)  ALL  这是十分危险的,代表着jeff 是root超级用户

【用户组例子】%jeff  ALL= /sbin/shutdown -r now  给jeff用户这个关闭主机电源的权限

weinxin
DC Farm小程序二维码
扫一扫添加博客小程序
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: