文件的权利和sudoers中规定的权限哪个更大?

当然是文件的权限更大!!!

这也是linux的 更安全的根本所在!

就是它的每一个文件都有严格的 rwxr--r-- 权限规定. 只有文件权限规定了的用户可以执行的权利,
或者被授予的权利, 才能去执行相应的读写执行等操作.否则你是没有办法的.

------------------------ == 要理解sudoers文件的作用和含义 == ---------------------
sudoers的本义是: 让你通过sudo这个操作, 变成 root用户 这个角色!! 去执行某些管理操作命令!
但是, 并不是要你" 直接操作"!

所以你要执行, 只允许root用户可以操作的权限, 就要用sudo!!

所以说, 即使你在/etc/sudoers文件中, 规定了某个用法foo的权利(这个叫管理系统的权利, 或者说叫做 sudo权利)
sudoers文件只是说, 你可以 通过使用 sudo 命令 来执行这些命令, 但是你不能直接的去执行这些命令

在某些命令操作来说, 如果遇到permission denied, 那么这并不是 "命令的错!"
命令只是一种工具, 它可以 "读" 也可以"写", 关键是要看你(当前用户) 有没有对文件进行 "读或写" 的权利
因此, 你不能说cat命令是 "读命令"还是"写命令". 它既可以读 , 也可以写.

使用 cat /etc/sudoers 遭遇到 permission denied, 是因为这个文件的权限本身规定得很严啊;
-r--r----- root root
即: 它本身 是一个只读文件! root用户和组只能读, 其他用户都没有任何权限,

/etc/sudoers这个文件的权限是440, 就是说普通用户连 "看都不允许看" '不允许读'.

sudoers文件的本义是什么? 只是说 你可以 "变身" -- 通过sudo , 成root去执行某些命令(权限) , 但是他本身并没有改变文件本身的权限和属性, 并没有赋予你foo访问/修改文件的权限!

所以, 你直接用foo去访问/修改 sudoers等文件是Permisson Denied!
而/etc/passwd : rw-r-r--

文件的权利和sudoers中规定的权限哪个更大?的更多相关文章

  1. Linux中添加管理员权限问题:xxx is not in the sudoers file. This incident will be reported.

    在各个不同版本的linux中添加拥有管理员权限账户有不同的简便方式. 问题: 今天遇见将新添用户添加到root用户组后,运行sudo仍然提示 ”xxx is not in the sudoers fi ...

  2. centos7.x 将普通用户加入sudoers中,获取sudo执行权限

    centos7.x 将普通用户加入sudoers中,获取sudo执行权限 0 问题由来   你在提起兴致学习的时候,兴冲冲地往黑洞洞的文本窗口输入下一行: [pan@localhost ~]$ sud ...

  3. salesforce 零基础学习(五十五)java通过SOAP方式定时访问某个文件然后插入到sObject中

    项目源码:https://github.com/zhangyueqidlmu/SOAP-Access-SFDC.git 项目背景:salesforce端相关数据需要其他系统提供,其他系统可以提供相关数 ...

  4. Android项目实战(二十四):项目包成jar文件,并且将工程中引用的jar一起打入新的jar文件中

    前言: 关于.jar文件: 平时我们Android项目开发中经常会用到第三方的.jar文件. 其实.jar文件就是一个类似.zip文件的压缩包,里面包含了一些源代码,注意的是.jar不包含资源文件(r ...

  5. linux复制指定目录下的全部文件到另一个目录中

    linux复制指定目录下的全部文件到另一个目录中复制指定目录下的全部文件到另一个目录中文件及目录的复制是经常要用到的.linux下进行复制的命令为cp.假设复制源目录 为 dir1 ,目标目录为dir ...

  6. JAVA文件夹导入到Eclipse中方法:

    将JAVA文件夹导入到Eclipse中方法:方法一: 直接将java文件夹复制,然后粘贴到项目下:方法二:1.打开eclipse,点击项目的空白处,选择import:2.选择Existing Proj ...

  7. [SAP ABAP开发技术总结]将文件存储到数据库表中,并可发送邮件

    声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...

  8. Android 将文件保存到SD卡中

    ①写文件到sd卡中需要获得权限,在AndroidManifest.xml中添加如下权限: <uses-permission android:name="android.permissi ...

  9. iOS-C文件添加到iOS项目中,运行报错

    iOS-C文件添加到iOS项目中,运行报错 问题: 往项目中添加一个空的c文件, 编译运行; 出现2,30个编译错误. 原因: 由于在项目中添加了Pch文件,在文件中所有代码还没有开始运行之前, pc ...

随机推荐

  1. Js不用for,forEach,map等循环实现九九乘法表

    var str='';function mt(p,n){ if(p<10){ if (n<=p){ str += n+'*'+p+'='+p*n+'\t'; n++; mt(p,n); } ...

  2. Python基础——函数的装饰器

    等待更新…………………… 后面再写

  3. module.exports exports npm --save

    CommonJS模块规范和ES6模块规范完全是两种不同的概念 Node应用由模块组成,采用CommonJS模块规范 var x = 5; var addX = function (value) { r ...

  4. ansible 的file 模块

    创建.修改.删除文件或者目录: file模块 file模块常用的几个参数:state.path.src.dest.mode.owner.group.name.recurse state后面跟的参数:  ...

  5. windows设置通过NFS连接到Linux共享数据

    win7下增加了很多有用的功能,只是默认没有开启而已,今天简述下一个WIN7下的NFS功能,通过这个功能,可以让win7共享Linux下面的磁盘分区或者目录数据,这个功能原理只能通过samba或者ft ...

  6. apache 部署

    <VirtualHost *:80> ServerAdmin webmaster@dummy-host.localhost DocumentRoot "D:/EmpireServ ...

  7. Linux系统中的硬件问题如何排查?(6)

    Linux系统中的硬件问题如何排查?(6) 2013-03-27 10:32 核子可乐译 51CTO.com 字号:T | T 在Linux系统中,对于硬件故障问题的排查可能是计算机管理领域最棘手的工 ...

  8. jQuery后续和 前端框架Bootstrap

    目录 一.jQuery后续 1. 动画效果 (1)自定义点赞动画实例 2. jQuery的自带方法 (1)each (类似for循环) (2)data() (存放隐形的数据) 二.前端框架之Boots ...

  9. mysql的一些方法

    线程: isLive(); 测试线程是否处于活动状态. long getId() 返回该线程的标识符. String getName() 返回该线程的名称. currentThread(); 返回对当 ...

  10. 用Chrome 浏览器调试移动端网页 chrome://inspect/#devices

    谷歌输入(chrome://inspect/#devices) 我使用的是小米(红米NOTE2 ),电脑是win 10 系统,以下几步就可以轻松使用浏览器内置的功能调试移动端网页了: 1. 手机开启调 ...