第7章 权限管理(3)_文件系统属性和sudo权限
3. 文件系统属性chattr权限
(1)chattr命令
|
命令格式: |
#chattr [+-=][选项] 文件或目录名 |
|
+、-、= |
分别表示增加权限、删除权限和赋于某种权限 |
|
选项 |
i:主要用来防止对文件或目录误操作。如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。(注意,这里的设置对root也同样起作用) a:如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置a属性,那么只允许在目录中建立和修改,但是不允许删除。 |
(2)查看文件系统属性:lsattr命令
①格式:#lsattr [选项] 文件名,其中选项如下:
②选项:-a 显示所有文件和目录
-d 若目标是目录,仅列出目录本身的属性,而不是子文件的
(3)应用举例
①给文件加i属性

【结论】
A.给abc文件加i属性后,可以通过lsattr查看其属性,权限中的“i”表示具有i属性。“e”表示该文件是ext4格式。
B. 当加了i属性以后,就无法删除文件了,哪怕是root用户也一样。但可以查看其内容。
②给目录加i属性

【结论】
A.给/test/目录加i属性
B.这时可以修改test目录下的abc文件,但不能删除这个文件。
C.同时由于/test目录具有i属性,所以不能删除test目录本身,也不能在其中创建新文件或目录。
4. 系统命令sudo权限
4.1 sudo权限
(1)相比于su切换身份需要用户的密码,经常性的是需要root密码,sudo只是需要自己的密码,就可以以其他用户的身份来执行命令,经常是以root的身份执行命令
(2)root把本来只能超级用户执行的命令赋予普通用户执行,但又不需要向普通用户提供root的密码。
(3)sudo的操作对象是系统命令.
4.2 sudo的使用
(1)#visudo (注意,这是一个命令,而不是“vi sudo”,也可以#vim /etc/sudoers文件)
root All=(All) ALL //为root用户授权
//分别为#用户名 被管理主机的地址=(可使用身份) 授权命令(绝对路径)。其中的“用户名”表示为哪个用户授权,“被管理主机的地址”表示用户可以在哪台主机上运行授权命令(All表示任何主机),“可使用身份”表示test用户以何种身份运行授权命令,这部分省略。“授权命令”指为授权给用户执行的命令,ALL表示所有命令。
test All=(root) /usr/sbin/useradd //为test授权
//上面一行的意思是,超级用户为test用户授予在任何一台主机上运行useradd命令的权限,当test用户使用sudo执行这条命令时是以root的身份执行的。
#%wheel ALL=(ALL) ALL //为某一组(如wheel组)用户授权命令
//#%组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
(2)应用举例
①授权sc用户可以重启服务器
#visudo
sc ALL= /sbin/shutdown –r now //为sc授权执行shudown –r now这行命令,但要注意这里只授予加了“-r now”选项的shutdown命令。而不是所有shutdown命令。
②普通用户执行sudo赋予的命令
$sudo –l //查看可用的sudo命令。(注意$表示普通用户)
$sudo /sbin/shutdown –r now //普通用户执行sudo赋予的命令
第7章 权限管理(3)_文件系统属性和sudo权限的更多相关文章
- Android权限管理之Android 6.0运行时权限及解决办法
前言: 今天还是围绕着最近面试的一个热门话题Android 6.0权限适配来总结学习,其实Android 6.0权限适配我们公司是在今年5月份才开始做,算是比较晚的吧,不过现在Android 6.0以 ...
- 前后端分离进行权限管理之后端API返回菜单及权限信息(三)
一.动态菜单API的生成 1.API #菜单信息 url(r'^menus$', views.MenuModelView.as_view({"get": "list&qu ...
- Linux学习-预习第五六七章节关于用户权限管理以及磁盘文件系统
- ODOO权限管理,在两个方面设置权限
转载参考https://zhuanlan.zhihu.com/p/29130388 在odoo中新建两个用户user1,user2 新建用户 建完了用户,记得编辑用户,设置密码. 然后以user1用户 ...
- .NET快速信息化系统开发框架 V3.2 -> WinForm“组织机构管理”界面组织机构权限管理采用新的界面,操作权限按模块进行展示
对于某些大型的企业.信息系统,涉及的组织机构较多,模块多.操作权限也多,对用户或角色一一设置模块.操作权限等比较繁琐.我们可以直接对某一组织机构进行权限的设置,这样设置后,同一组织机构的用户就可以拥有 ...
- 第二十三章 多项目集中权限管理及分布式会话——《跟我学Shiro》
二十三章 多项目集中权限管理及分布式会话——<跟我学Shiro> 博客分类: 跟我学Shiro 跟我学Shiro 目录贴:跟我学Shiro目录贴 在做一些企业内部项目时或一些互联网后台时 ...
- 五天一体_企业权限管理(SSM整合)
学于黑马程序员和传智播客联合做的教学项目 感谢 黑马程序员官网 传智播客官网 个人根据教程的每天的工作进度的代码和资料 密码:cti5 b站在线视频 微信搜索"艺术行者",关注并回 ...
- [Django]用户权限学习系列之设计自有权限管理系统设计思路
若在阅读本片文章遇到权限操作问题,请查看本系列的前两章! http://www.cnblogs.com/CQ-LQJ/p/5609690.html和http://www.cnblogs.com/CQ- ...
- ASP.NET 开发必备知识点(2):那些年追过的ASP.NET权限管理
一.前言 在前一篇文章已经为大家介绍了OWIN和Katana,有了对他们的了解之后,才能更好地去学习Asp.net Identity,因为Asp.net Identity的实现集成了Owin.其实在A ...
随机推荐
- [moka同学笔记]六、Yii2.0课程笔记(魏曦老师教程)[徽章气泡]
- MongoDB索引
1.目的 索引就是用来加速查询的.数据库索引与书籍的索引类似:有了索引就不需要翻遍整本书,数据库则可以直接在索引中查找,使得查找速度能提高几个数量级.在索引中找到条目以后,就可以直接跳转到目标文档的位 ...
- jQuery uploadify 文件上传
uploadify这个插件是基于js里面的jquery库写的.结合了ajax和flash,实现了这个多线程上传的功能.现在最新版为3.2.1. 在线实例 实例预览 Uploadify 在线实例Demo ...
- jQueryMobile示例页面代码
这是一个jQueryMobile示例页面 示例效果:http://hovertree.com/texiao/jquerymobile/ 可以在手机或者触屏浏览器查看效果. 以下是HTML代码: < ...
- SharePoint 2013 User Profile Services之跨场设置
这段时间有个客户需要在不同SharePoint场中使用网站.文档和用户关注功能.但实际使用中发现默认的关注功能不能跨场使用,这也引出了我接下来的博客,我将在博客中详细描述整个过程. 因为“关注”功能是 ...
- iOS 根据银行卡号判断银行名称
如何根据银行卡号判断银行名称? + (NSString *)getBankName:(NSString*) cardId{ //"发卡行.卡种名称", NSArray* bankN ...
- iOS MJRefresh设置MJRefreshStateNoMoreData状态图片
MJRefresh地址 // 代码地址: https://github.com/CoderMJLee/MJRefresh// 代码地址: http://code4app.com/ios/%E5%B ...
- Android Touch事件分发机制学习
Android 事件分发机制 ViewGroup dispatchTouchEvent 返回true dispatchTouchEvent: Activity ACTION_DOWN Myrelat ...
- iOS Xcode, 解决“Could not insert new outlet connection: Could not find any information for the class named”的问题。
在Xcode中,我们可以在StoryBoard编辑界面或者是xib编辑界面中通过“Control键+拖拽“的方式将某个界面元素和对应的代码文件连接起来,在代码文件中创建outlet. 不过,如果你的运 ...
- winform窗体置顶
winform窗体置顶 金刚 winform 置顶 今天做了一个winform小工具.需要设置置顶功能. 网上找了下,发现百度真的很垃圾... 还是必应靠谱些. 找到一个可以链接. https://s ...