1、文件系统属性chattr权限
chattr命令格式
# chattr [+-=][选项] 文件或目录名
+ : 增加权限
- : 删除权限
= : 等于某权限
选项:
1. i:如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置i属性,那么只能修改目录文件的数据,但不允许建立和删除文件。
2. a:如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置a属性,那么只允许在目录中建立和修改文件,但是不允许删除。
查看文件系统属性
# lsattr 选项 文件名
选项:
-a 显示所有文件和目录
-d 若目标是目录,仅列出目录本身的属性,而不是子文件
2、系统命令sudo权限
sudo权限
- root把本来只能超级用户执行的命令赋予普通用户执行。
- sudo的操作对象是系统命令。
sudo使用
# visdo
# 实际修改的是/etc/sudoers文件
root ALL = (ALL) ALL
# 用户名 被管理主机的地址 = (课使用的身份) 授权命令(绝对路径)
# %wheel ALL = (ALL) ALL
# %组名 被管理主机的地址 = (可使用的身份) 授权命令(绝对路径)
授权sc用户可以重启服务器
# visudo
sc ALL = /sbin/shutdown -r now
普通用户执行sudo赋予的命令
# su -sc
$ sudo -l
# 查看可用的sudo命令
$ sudo /sbin/shutdown -r now
#普通用户执行sudo赋予的命令