文件的权利和sudoers中规定的权限哪个更大?

当然是文件的权限更大!!!

这也是linux的 更安全的根本所在!

就是它的每一个文件都有严格的 rwxr--r-- 权限规定. 只有文件权限规定了的用户可以执行的权利,
或者被授予的权利, 才能去执行相应的读写执行等操作.否则你是没有办法的.

------------------------ == 要理解sudoers文件的作用和含义 == ---------------------
sudoers的本义是: 让你通过sudo这个操作, 变成 root用户 这个角色!! 去执行某些管理操作命令!
但是, 并不是要你" 直接操作"!

所以你要执行, 只允许root用户可以操作的权限, 就要用sudo!!

所以说, 即使你在/etc/sudoers文件中, 规定了某个用法foo的权利(这个叫管理系统的权利, 或者说叫做 sudo权利)
sudoers文件只是说, 你可以 通过使用 sudo 命令 来执行这些命令, 但是你不能直接的去执行这些命令

在某些命令操作来说, 如果遇到permission denied, 那么这并不是 "命令的错!"
命令只是一种工具, 它可以 "读" 也可以"写", 关键是要看你(当前用户) 有没有对文件进行 "读或写" 的权利
因此, 你不能说cat命令是 "读命令"还是"写命令". 它既可以读 , 也可以写.

使用 cat /etc/sudoers 遭遇到 permission denied, 是因为这个文件的权限本身规定得很严啊;
-r--r----- root root
即: 它本身 是一个只读文件! root用户和组只能读, 其他用户都没有任何权限,

/etc/sudoers这个文件的权限是440, 就是说普通用户连 "看都不允许看" '不允许读'.

sudoers文件的本义是什么? 只是说 你可以 "变身" -- 通过sudo , 成root去执行某些命令(权限) , 但是他本身并没有改变文件本身的权限和属性, 并没有赋予你foo访问/修改文件的权限!

所以, 你直接用foo去访问/修改 sudoers等文件是Permisson Denied!
而/etc/passwd : rw-r-r--

文件的权利和sudoers中规定的权限哪个更大?的更多相关文章

  1. Linux中添加管理员权限问题:xxx is not in the sudoers file. This incident will be reported.

    在各个不同版本的linux中添加拥有管理员权限账户有不同的简便方式. 问题: 今天遇见将新添用户添加到root用户组后,运行sudo仍然提示 ”xxx is not in the sudoers fi ...

  2. centos7.x 将普通用户加入sudoers中,获取sudo执行权限

    centos7.x 将普通用户加入sudoers中,获取sudo执行权限 0 问题由来   你在提起兴致学习的时候,兴冲冲地往黑洞洞的文本窗口输入下一行: [pan@localhost ~]$ sud ...

  3. salesforce 零基础学习(五十五)java通过SOAP方式定时访问某个文件然后插入到sObject中

    项目源码:https://github.com/zhangyueqidlmu/SOAP-Access-SFDC.git 项目背景:salesforce端相关数据需要其他系统提供,其他系统可以提供相关数 ...

  4. Android项目实战(二十四):项目包成jar文件,并且将工程中引用的jar一起打入新的jar文件中

    前言: 关于.jar文件: 平时我们Android项目开发中经常会用到第三方的.jar文件. 其实.jar文件就是一个类似.zip文件的压缩包,里面包含了一些源代码,注意的是.jar不包含资源文件(r ...

  5. linux复制指定目录下的全部文件到另一个目录中

    linux复制指定目录下的全部文件到另一个目录中复制指定目录下的全部文件到另一个目录中文件及目录的复制是经常要用到的.linux下进行复制的命令为cp.假设复制源目录 为 dir1 ,目标目录为dir ...

  6. JAVA文件夹导入到Eclipse中方法:

    将JAVA文件夹导入到Eclipse中方法:方法一: 直接将java文件夹复制,然后粘贴到项目下:方法二:1.打开eclipse,点击项目的空白处,选择import:2.选择Existing Proj ...

  7. [SAP ABAP开发技术总结]将文件存储到数据库表中,并可发送邮件

    声明:原创作品,转载时请注明文章来自SAP师太技术博客( 博/客/园www.cnblogs.com):www.cnblogs.com/jiangzhengjun,并以超链接形式标明文章原始出处,否则将 ...

  8. Android 将文件保存到SD卡中

    ①写文件到sd卡中需要获得权限,在AndroidManifest.xml中添加如下权限: <uses-permission android:name="android.permissi ...

  9. iOS-C文件添加到iOS项目中,运行报错

    iOS-C文件添加到iOS项目中,运行报错 问题: 往项目中添加一个空的c文件, 编译运行; 出现2,30个编译错误. 原因: 由于在项目中添加了Pch文件,在文件中所有代码还没有开始运行之前, pc ...

随机推荐

  1. HTTPS到底是什么

    Http存在的问题   上过网的朋友都知道,网络是非常不安全的.尤其是公共场所很多免费的wifi,或许只是攻击者的一个诱饵.还有大家平时喜欢用的万能钥匙,等等.那我们平时上网可能会存在哪些风险呢?   ...

  2. 查看CPU位数的方法

                                                                查看电脑cpu的位数   WINDOWS下查看的 方法: 方法一. 在开始→运行 ...

  3. Linux练习例题(附答案)

    1.通过ps命令的两种选项形式查看进程信息 2.通过top命令查看进程 3.通过pgrep命令查看sshd服务的进程号 4.查看系统进程树 5.使dd if=/dev/zero of=/root/fi ...

  4. ADF检验

    单位根检验是指检验序列中是否存在单位根,因为存在单位根就是非平稳时间序列了.单位根就是指单位根过程,可以证明,序列中存在单位根过程就不平稳,会使回归分析中存在伪回归. from statsmodels ...

  5. 五、vue中export和export default的使用

    一.export的使用 比喻index.js要使用test.js中的数据,首先在test.js文件中进行导出操作 代码如下: export function list() { alert(" ...

  6. Jmeter分布式测试dubbo接口2

    上次我们将dubbo接口与jmeter集成起来,但是jmeter是由java实现的,本身有很多限制,无法实现高并发,我们需要借助分布式来实现大压力测试. 在上次的例子中,我们只是实现了简单的dubbo ...

  7. 如何替换B字段内包含A字段的那部分内容

    Customer表A字段  varchar(50)     内容(客户姓名)B字段  varchar(1000)   内容(其他字符...客户姓名...其他字符)需要达到效果:将B字段中的客户姓名替换 ...

  8. putty ssh常用命令小结

    打开putty 输入VPS的IP地址输入root回车输入密码回车 vps 更改文件夹所属组 cd /home/vpsuser/domains/afish.cnblogs.com/ chown -R v ...

  9. C#任务Task

    完整调用 TaskCreationOptions tcOptions = TaskCreationOptions.PreferFairness | TaskCreationOptions.LongRu ...

  10. mysql:You can't specify target table 'sessions' for update in FROM clause

    更新数据时,在where条件子句里面如果想使用子查询按条件更新部分数据,需要将查询的结果设为临时表.可以参考: https://blog.csdn.net/poetssociety/article/d ...