目录

一、chattr命令

  chattr命令用来修改文件系统的权限属性,只有 root 用户可以使用,建立凌驾于 rwx 基础权限之上的授权。

PS:chattr 命令不宜对目录 /、/dev/、/tmp/、/var/ 等进行设置,严重者甚至容易导致系统无法启动。

格式:
chattr [+-=] [选项] 文件或目录名

选项:

+    増加权限

-    删除权限

=    等于某权限

i    如果对文件设置属性,不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置 i 属性,只能修改目录下文件中的数据,不允许建立和删除文件

a    如果对文件设置 a 属性,只能在文件中増加数据,不能删除和修改数据;如果对目录设置 a 属性,只允许在目录中建立和修改文件,不允许删除文件

e    Linux 中大多数文件都默认拥有 e 属性,表示该文件是使用 ext 文件系统进行存储的,而且不能使用"chattr -e"命令取消 e 属性

给文件赋予属性:

# 创建测试文件

[root@VM_0_10_centos ~]# mkdir -p /study

[root@VM_0_10_centos ~]# cd /study/

[root@VM_0_10_centos study]# touch tfile.txt

[root@VM_0_10_centos study]# lsattr tfile.txt

-------------e-- tfile.txt

# 添加属性 +i表示加锁,文件不能被删除,修改,移动

[root@VM_0_10_centos study]# chattr +i tfile.txt

[root@VM_0_10_centos study]# lsattr tfile.txt

----i--------e-- tfile.txt

[root@VM_0_10_centos study]# rm -rf tfile.txt

rm: cannot remove ‘tfile.txt’: Operation not permitted

[root@VM_0_10_centos study]# mv tfile.txt tfile2.txt

mv: cannot move ‘tfile.txt’ to ‘tfile2.txt’: Operation not permitted

[root@VM_0_10_centos study]# vi tfile.txt

能输入,但左下方会显示“W10: Warning: Changing a readonly file”

并且也不能保存

给目录赋予权限:

# 创建测试目录

[root@VM_0_10_centos study]# mkdir dtest

[root@VM_0_10_centos study]# touch dtest/test.txt

# 添加i属性,加锁,目录不能被删除,也不能在该目录下创建文件和目录,但能修改该目录下文件的内容

[root@VM_0_10_centos study]# chattr +i dtest/

[root@VM_0_10_centos study]# lsattr dtest/

-------------e-- dtest/test.txt

# 不能创建目录和文件

[root@VM_0_10_centos study]# mkdir -p dtest/dir2

mkdir: cannot create directory ‘dtest/dir2’: Permission denied

[root@VM_0_10_centos study]# touch dtest/ftest2.txt

touch: cannot touch ‘dtest/ftest2.txt’: Permission denied

# 能修改目录下文件内容

[root@VM_0_10_centos study]# echo hello >> dtest/test.txt

[root@VM_0_10_centos study]# cat dtest/test.txt

hello

# 不能删除目录及目录下的文件

[root@VM_0_10_centos study]# rm -rf dtest/

rm: cannot remove ‘dtest/test.txt’: Permission denied

[root@VM_0_10_centos study]# rm -rf dtest/test.txt

rm: cannot remove ‘dtest/test.txt’: Permission denied

PS:root用户也不能删除,修改它。如果要修改和删除,需去掉i属性

[root@VM_0_10_centos study]# chattr -i dtest/

[root@VM_0_10_centos study]# lsattr dtest/

-------------e-- dtest/test.txt

[root@VM_0_10_centos study]# chattr -i tfile.txt

[root@VM_0_10_centos study]# lsattr tfile.txt

-------------e-- tfile.txt

案例:比如将备份的日志放入一个只能添加数据,不能删除数据的目录下

# 创建备份目录

[root@VM_0_10_centos study]# mkdir baklog

# 赋予a属性

[root@VM_0_10_centos study]# chattr +a baklog/

# 添加数据进去

[root@VM_0_10_centos study]# cp tfile.txt baklog/

[root@VM_0_10_centos study]# ls baklog/

tfile.txt

# 不能删除该目录下的数据

[root@VM_0_10_centos study]# rm -rf baklog/tfile.txt

rm: cannot remove ‘baklog/tfile.txt’: Operation not permitted

# 能修改该目录的文件内容

[root@VM_0_10_centos study]# echo test >> baklog/tfile.txt

[root@VM_0_10_centos study]# cat baklog/tfile.txt

test

二、lsattr命令

  lsattr命令用于查看文件和目录的属性。

格式:

lsattr [选项]  文件或目录名

选项:

-a    显示所有文件和目录,包括隐藏文件

-d    如果目标是目录,则仅列出目录本身的属性,而不会列出文件的属性
-R  递归列出所有子目录中文件的属性

案例:查看目录属性

# 查看目录属性,需要加上-d

[root@VM_0_10_centos study]# lsattr -d baklog/

-----a-------e-- baklog/

三、sudo命令

  管理员作为特权用户,可授权普通用户协助完成日常管理。现在较为流行的工具是 sudo,几乎所有 Linux 都已默认安装。sudo 的操作对象是系统命令,也就是 root 把本来只能由超级用户执行的命令赋予普通用户执行。简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。

sudo 使用简单,管理员 root 使用 visudo 命令即可编辑其配置文件 /etc/sudoers 进行授权。命令如下:

[root@VM_0_10_centos study]# visudo

格式说明:

user ALL=(ALL) ALL

%userg ALL=(ALL) ALL

user ALL=(ALL) NOPASSWD: ALL

%userg ALL=(ALL) NOPASSWD: ALL

# 第一行:允许用户youuser执行sudo命令(需要输入密码).

# 第二行:允许用户组youuser里面的用户执行sudo命令(需要输入密码).

# 第三行:允许用户youuser执行sudo命令,并且在执行的时候不输入密码.

# 第四行:允许用户组youuser里面的用户执行sudo命令,并且在执行的时候不输入密码.

【linux命令】权限管理命令(chattr、lsattr、sudo)的更多相关文章

  1. linux笔记:linux常用命令-权限管理命令

    一个文件的权限只有root和所有者可以更改. 权限管理命令:chmod(改变文件或目录的权限) 权限的数字表示: 用权限加减的方式改变权限(u代表所有者,g代表所属组,o代表其他人,a代表所有人): ...

  2. [Linux] 010 权限管理命令 chmod

    1. 权限管理命令:chmod 命令名称:chmod 命令英文原意:change the permissions mode of a file 命令所在路径:/bin/chmod 执行权限:所有用户 ...

  3. Linux基本命令 权限管理命令

    1.权限管理命令chmod ================================================================================== 命令名 ...

  4. Linux 基础——权限管理命令chown、chgrp

    一.chown命令与chgrp命令的作用 有时你需要改变文件或目录的属主,比如有人离职或开发人员创建了一个在测试或生产环境中需要归属在系统账户下的应用.Linux提供了两个命令来实现这个功能:chow ...

  5. Linux 基础——权限管理命令chmod

    一.Linux中的文件权限与目录权限 Linux中定义了3种访问权限,分别是r.w.x.其中r表示对象是可读的,w表示对象是可写的,x表示对象是可执行的,这3种权限组成一组rwx分别对应对象的3个安全 ...

  6. linux中权限管理命令(chmod/chown/chgrp/unmask)

    目录 chmod chown chgrp umask chmod 解释 命令名称:chmod 命令英文原意:change the permissions mode of a file 命令所在路径:/ ...

  7. linux常用命令-权限管理命令

    chmod  [{ugoa}{+-=}{rwx}] [文件或目录] [mode=421] [文件或目录] -R 递归修改 例:chmod g+w,o-r 文件或目录 但是一般用数字配置权限,例:chm ...

  8. Linux经常使用命令-权限管理命令-其它权限管理命令

    命令名称:chown 英文: change file ownership 命令所在路径:/bin/chown 语法:chown [用户][文件或者文件夹] 功能描写叙述:改变文件或者文件夹的全部者 范 ...

  9. Linux命令-权限管理命令:chown

    选项:-R 处理指定目录以及其子目录下的所有文件 useradd wangyunpeng 创建一个用户名为wangyunpeng的用户 passwd wangyunpeng 给wangyunpeng这 ...

  10. Linux命令-权限管理命令:umask

    umask -S 显示用户创建目录或文件时的默认权限 mkdir shuaige 创建一个shuaige目录 ls -ld shuaige 查看shuaige目录当前的权限(和上面默认的权限是一样的) ...

随机推荐

  1. Httpclient 4.5.2 请求重试机制

    重点是HttpRequestRetryHandler.retryRequest()方法 public static String callHttpServer(String contentType,S ...

  2. mssql sqlserver sql对使用逗号分隔的字符串 转换为数据表的另类方法实现

    转自:http://www.maomao365.com/?p=10739 摘要: 下文讲述在sqlserver 对逗号分隔的字符串转换为数据表的另类方法实现,如下所示: 实验环境:sql server ...

  3. [Go]TCP服务中增加消息队列与工作池

    之前的处理中每一个连接都会创建一个主groutine , 每个连接中的主groutine中创建出读groutine 和写groutine 每个连接处理业务再单独开出一个groutine ,这样如果有1 ...

  4. pytest系列(四)- pytest+allure+jenkins - 持续集成平台生成allure报告

    pytest是什么 pytest是python的一款测试框架,拥有unittest的功能并比它更丰富. allure是什么 有非常多的优秀的测试框架,但却是有非常少优秀的报告工具可以展示非常清楚的用例 ...

  5. 08-Django 模板

    需要教程的请关注个人微信公众号 模板:产生html,用于控制页面的展示,模板不仅仅是一个html文件,它包含两部分内容: 静态内容:css,js,image 动态内容:用模板语言语言动态的产生一些网页 ...

  6. 如何在Mac上使用Siri

    在您的iPhone上,要求Siri执行命令很简单.但是,如果在计算机上工作时附近没有iPhone,会发生什么情况?您也可以在Mac上使用Siri.快速简便,使其成为iMac或MacBook的完美伴侣. ...

  7. JS去重的几种常见方法

    JS数组去重的几种常见方法 一.简单的去重方法 // 最简单数组去重法 /* * 新建一新数组,遍历传入数组,值不在新数组就push进该新数组中 * IE8以下不支持数组的indexOf方法 * */ ...

  8. acwing 850. Dijkstra求最短路 II 模板

    地址 https://www.acwing.com/problem/content/description/852/ 给定一个n个点m条边的有向图,图中可能存在重边和自环,所有边权均为非负值. 请你求 ...

  9. [Vue 牛刀小试]:第十三章 - Vue Router 基础使用再探(命名路由、命名视图、路由传参)

    一.前言 在上一章的学习中,我们简单介绍了前端路由的概念,以及如何在 Vue 中通过使用 Vue Router 来实现我们的前端路由.但是在实际使用中,我们经常会遇到路由传参.或者一个页面是由多个组件 ...

  10. GROUP BY中的WITH CUBE、WITH ROLLUP原理测试及GROUPING应用

    前几天,看到一个群友用WITH ROLLUP运算符.由于自个儿没用过,看到概念及结果都云里雾里的,所以突然来了兴趣对生成结果测了一番. 一.概念: WITH CUBE:生成的结果集显示了所选列中值的所 ...