目录 1.什么是sudo授权 2. sudo授权说明 3.sudo命令的使用 示例1 示例2 示例3 1.什么是sudo授权 在Linux系统中,/sbin/和/usr/sbin/两个目录中的命令只有超级用户才能使用.sudo授权就是把指定的命令授权给普通用户,让普通用户可以执行指定的命令.(只给用户授权执行一个命令的权限) 原则上: 赋予的权限越详细,普通用户得到的权限越小. 赋予的权限越简单,普通用户得到的权限越大. 2. sudo授权说明 root身份操作:使用visudo命令,赋予普通用…

目录 1.什么是ACL权限 2.开启ACL 3.ACL权限的相关命令 (1)设定ACL权限 (2)查询文件的ACL权限 (3)设置文件ACL权限给用户组 (4)给文件夹和里边的文件同时赋予ACL权限 (5)ACL默认权限 (6)总结 4.最大有效权限mask 5.删除ACL权限 前面我们之前说过,Linux系统的权限分为六种.有读写执行的基本权限,umask默认权限. 今天我们来说一下ACL权限. 提示:每一个文件,只能有一个所有者,只能有一个所属组,剩下的都是other(其他人). 1.什么是…

目录 1.文件特殊权限说明 2.设置SetUID 3.检测SetUID的脚本 4.设置SetGID (1)针对文件的作用 (2)针对目录的作用 5.Sticky BIT 6.设定文件特殊权限 7.文件特殊权限:SetUID,SetGID,Sticky BIT区别 1.文件特殊权限说明 Linux系统中,文件特殊权限有:SetUID,SetGID,Sticky BIT. 这三个文件权限不是太安全,是Linux系统应对特殊情况所准备的权限,给Linux系统的一些特殊命令提供的.不推荐用户手动来设置,…

目录 1.命令格式 2.查看文件系统属性chattr权限 3.示例 文件系统属性chattr权限,也叫不可改变位权限,该权限没有风险,但是他能限制root用户. 1.命令格式 [root@localhost ~]# chattr [+-=] [选项] 文件或目录名 选项 +:增加权限. -:删除权限. =:等于某权限.(不常用) i:如果对文件设置i属性,那么不允许对文件进行删除.改名,也不能添加和修改数据(也就是文件不能做任何修改,相当于把文件加了一把锁,包括root在内都不行.):如果对目录…

目录 1.日志相关服务 2.系统中常见的日志文件 1.日志相关服务 在CentOS 6.x中日志服务已经由rsyslogd取代了原先的syslogd服务.RedHat认为syslogd已经不能满足在工作中的需求,rsyslogd服务支持的功能更加丰富. rsyslogd服务相比syslogd服务具有一些新的特点: 基于TCP网络协议传输日志信息. 更安全的网络传输方式. 有日志消息的及时分析框架. 后台数据库. 配置文件中可以写简单的逻辑判断. 与syslog配置文件相兼容. 2.系统中常见的日…

目录 1.用户信息文件 2./etc/shadow影子文件 3./etc/group 组信息文件 4.组密码文件 5.用户的家目录 6.用户邮箱目录 7.用户模板目录 总结: 提示:严格的用户权限划分,不是为了防范外部人员的攻击,主要是防范内部人员的操作. 越是重要的数据,就要做严格的用户权限划分. 1.用户信息文件 用户信息文件为/etc/passwd,该文件中每一行就是一个用户. 如下图所示: 内容格式:root:x:0:0:root:/root:/bin/bash 每一行是7列,用:隔开.…

目录 1.添加用户(useradd命令) 2.设定密码(passwd命令) 3.用户信息修改(usermod命令) 4.删除用户(userdel命令) 5.切换用户身份(su命令) 1.添加用户(useradd命令) (1)useradd命令 [root@localhost ~]# useradd [选项] 用户名 一般我们不加任何选项,都使用默认值创建用户即可.(推荐不使用任何选项) 下边可以了解一下常用选项. 选项: -u:550.指定用户的UID. 普通用户默认从500开始往后排,依次递增…

目录 1.服务的介绍 2.Windows系统中的服务 3.Linux系统中服务的分类 4.独立的服务和基于xinetd服务的区别 5.如何查看一个服务是独立的服务还是基于xinetd的服务 (1)查看系统中独立的服务 (2)查看系统中基于xinetd的服务 1.服务的介绍 计算机中的服务是一种能执行指定系统功能的程序,在系统后台运行. 服务应用程序通常可以在本地和通过网络为用户提供一些功能,每个程序都有一定的或者说是特定的功能,它所提供的所能实现的未必是你直接需要的,有的是以便支持其他的程序,尤…

目录 1.日志文件的命名规则 2.logrotate配置文件说明 3.logrotate配置文件的主要参数 1.日志文件的命名规则 日志轮替最主要的作用就是把旧的日志文件移动并改名,同时建立新的空日志文件,当旧日志文件超出保存的范围之后,就会进行删除. 那么旧的日志文件改名之后,如何命名呢? 主要依靠/etc/logrotate.conf配置文件中dateext参数: 如果配置文件中拥有dateext参数,那么日志会用日期来作为日志文件的后缀. 例如secure-20200616.这样的话日志文…

目录 1.把自己的日志加入日志轮替 (1)操作方式 (2)示例 2.logrotate命令 1.把自己的日志加入日志轮替 使用RPM包方式安装服务的日志会自动的加入logrotate轮替,一般不需要你介入. 而使用源码包方式安装服务的日志,需要手工把该服务的日志加入到logrotate.conf配置文件中. 所以源码包方式安装服务的日志和手动指定的日志,是需要自己手动加入logrotate日志轮替. (1)操作方式 有两个方法: 第一种方法是直接在/etc/logrotate.conf配置文件中…