1、文件系統屬性chattr權限
chattr命令格式
# chattr [+-=][選項] 文件或目錄名
+ : 增加權限
- : 刪除權限
= : 等於某權限
選項:
1. i:如果對文件設置i屬性,那麼不允許對文件進行刪除、改名,也不能添加和修改數據;如果對目錄設置i屬性,那麼只能修改目錄文件的數據,但不允許建立和刪除文件。
2. a:如果對文件設置a屬性,那麼只能在文件中增加數據,但是不能刪除也不能修改數據;如果對目錄設置a屬性,那麼只允許在目錄中建立和修改文件,但是不允許刪除。
查看文件系統屬性
# lsattr 選項 文件名
選項:
-a 顯示所有文件和目錄
-d 若目標是目錄,僅列出目錄本身的屬性,而不是子文件
2、系統命令sudo權限
sudo權限
- root把本來只能超級用戶執行的命令賦予普通用戶執行。
- sudo的操作對象是系統命令。
sudo使用
# visdo
# 實際修改的是/etc/sudoers文件
root ALL = (ALL) ALL
# 用戶名 被管理主機的地址 = (課使用的身份) 授權命令(絕對路徑)
# %wheel ALL = (ALL) ALL
# %組名 被管理主機的地址 = (可使用的身份) 授權命令(絕對路徑)
授權sc用戶可以重啓服務器
# visudo
sc ALL = /sbin/shutdown -r now
普通用戶執行sudo賦予的命令
# su -sc
$ sudo -l
# 查看可用的sudo命令
$ sudo /sbin/shutdown -r now
#普通用戶執行sudo賦予的命令
