码迷,mamicode.com
首页 > 系统相关 > 详细

Linux学习之文件属性chattr权限与sudo权限(十二)

时间:2019-02-10 00:27:04      阅读:87      评论:0      收藏:0      [点我收藏+]

标签:can   ted   删除   superuser   str   effect   注意   用户名   安全性   

 Linux学习之文件属性chattr权限与sudo权限

 

 

 

文件属性chattr

 

Linux文件的隐藏属性在保护系统文件的安全性上非常重要,是防止误操作的,对root用户也同样有效。
chattr命令只能在Ext2/Ext3的文件系统生效。

  

 

设置文件属性

chattr [+-=][选项] 文件或目录名

 

常用选项详解

i:如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;
如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立和删除文件。
a:如果对文件设置a属性,那么只能在文件中增加数据,但不能删除也不能修改数据;
如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除。

  

所有选项

参数	含义
A	设置A属性后,若你访问此文件或目录时,它的访问时间atime不会被修改,可避免I/O较慢的机器过度访问磁盘。这对速度较慢的计算机有帮助。
S	一般文件是异步写入磁盘,加上S属性后,文件将同步写入磁盘
a	当设置a后,文件只能增加数据,既不能删除也不能修改数据,只有root才能设置这个属性
c	设置c属性后,会自动将文件压缩,在读取时自动解压缩
d	当dump程序执行时,设置d属性将可使改文件或目录不被dump备份
i	i属性可使文件不能被删除、改名,设置连接也无法写入或添加数据。对于系统安全性有很大帮助。只有root能设置此属性。
s	当文件设置s属性时,如果文件被删除,将从硬盘彻底删除
u	与s相反,当文件设置u属性时,文件删除后数据内容还存在磁盘,可以使用来找回该文件
j	A file with the `j‘ attribute has all of its data written to the ext3 journal before being written to the file itself, if the  filesystem  is mounted with the "data=ordered" or "data=writeback" options. When the filesystem is mounted with the "data=journal" option all file data is already journalled and this attribute has no effect. Only the superuser or a process possessing the CAP_SYS_RESOURCE capability can set or clear this attribute.

  

 

查看文件系统属性

lsattr [选项] 文件名

  

选项

-a 显示所有文件和目录
-d 若目标是目录,仅列出目录本身的属性,而不是子文件

 

演示

创建一个文件test
给test文件设置文件属性i
查看test文件的文件属性为i
不能往文件写入数据
不能删除文件

技术图片

 

 

 

sudo权限

root把本来只能超级用户执行的命令赋予普通用户执行。
sudo的操作对象是系统命令。

  

首先sudo是将root用户能使用但是普通用户没有权限使用的命令重新赋予权限,让普通用户也能使用
比如关机,重启这些命令,添加1新的用户,只能root用户才能使用的命令

  

设置sudo权限

visudo
实际修改的是/etc/sudoers文件
vi /etc/sudoers

  

给某个用户设置sudo权限

root  ALL=(ALL)	ALL
#用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

 

第一个是普通用户。
第二个指定ip或网段,并不是远程访问过来的主机,指的是被管理的IP,就是本机IP。
等号后面是指把前面的用户当成什么身份,这里就是指root用户,我们可以不写。
最后不要写ALL,指定一个命令就好了,但是我们最好尽量压缩命令的使用选项,注意要写绝对路径。

  


给某个组设置sudo权限,组成员也会拥有sudo权限

%wheel	    ALL=(ALL)	ALL
#%组名	    被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

  

这里%是语法格式,一定要加上。

  

 

实际演示

 

授权sc用户可以重启服务器
下面例子 :
sc    ALL=/sbin/shutdown -r now

  

普通用户执行sudo赋予的命令

su -sc #切换到sc用户
sudo -l #查看所有sudo权限
sudo /sbin/shutdown -r now #在执行这条命令的时候,还是要在前面加上sudo,这是语法格式。

  

 

Linux学习之文件属性chattr权限与sudo权限(十二)

标签:can   ted   删除   superuser   str   effect   注意   用户名   安全性   

原文地址:https://www.cnblogs.com/-wenli/p/10358432.html

(0)
(0)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
© 2014 mamicode.com 版权所有 京ICP备13008772号-2
迷上了代码!