Linux权限管理 chattr命令、lsattr命令、sudo命令

最新推荐文章于 2022-09-26 20:51:44 发布
最新推荐文章于 2022-09-26 20:51:44 发布
阅读量154 收藏 2
点赞数 1
文章标签: 操作系统
原文链接:http://www.cnblogs.com/lizhouwei/p/9974538.html
版权

chattr命令

chattr命令用来修改文件系统的权限属性

chatrr 只有 root 用户可以使用,用来修改文件系统的权限属性,建立凌驾于 rwx 基础权限之上的授权。
chatrr 命令格式如下: 
[root@localhost ~]# chattr [+-=] [选项] 文件或目录名

选项:

 选项选项说明

+

増加权限

-

删除权限

=

等于某权限

i

如果对文件设置属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;

如果对目录设置 i 属性,那么只能修改目录下文件中的数据,但不允许建立和删除文件

a

如果对文件设置 a 属性,那么只能在文件中増加数据,但是不能删除和修改数据;

如果对目录设置 a 属性,那么只允许在目录中建立和修改文件,但是不允许删除文件

e

Linux 中的绝大多数文件都默认拥有 e 属性,表示该文件是使用 ext 文件系统进行存储的,

而且不能使用"chattr -e"命令取消 e 属性

例如:

1. 给文件赋予属性

#建立测试文件
[root@localhost ~]# touch ftest 
 
#增加属性 
[root@localhost ~]# chattr +i ftest

#删除属性
#被赋予i属性后,root不能删除
[root@localhost ~]# rm -rf flest
rm:无法删除"ftesr":不允许的操作

#也不能修改文件中的数据 
[root@localhost ~]# echo 111>>ftest
-bash:ftest:权限不够

2. 给目录赋予i属性

#建立测试目录
[root@localhost ~]# mkdir dtest

#再建立一个测试文件abc
[root@localhost dtest]# touch dtest/abc

#给目录赋予i属性
[root@localhost ~]# chattr +i dtest/

#dtest目录不能新建文件
[root@localhost ~]# cd dtest/
[root@localhost dtest]# touch bed
touch:无法创建"bcd":权限不够

#但是可以修改文件内容
[root@localhost dtest]# echo 11>>abc
[root@localhost dtest]# cat abc
11

#不能删除
[root@localhost dtest]# rm -rf abc
rm:无法删除"abc":权限不够
此时,flest 文件和 dtest 目录都变得非常强悍,即便你是 root 用户,也无法删除和修改它。若要更改或删除文件,也必须先去掉 i 属性才可以。命令如下: 
[root@localhost ~]# chattr -i ftest
[root@localhost ~]# chattr -i dtest/
 在某个项目中,我们可以每天自动实现把服务器的日志备份到指定目录,备份目录可设置 a 属性,变为只可创建文件而不可删除。命令如下: 
#建立备份目录
[root@localhost ~]# mkdir -p /back/log

#赋予a属性
[root@localhost ~]# chattr +a /back/log/

#可以复制文件和新建文件到指定目录中
[root@localhost ~]# cp /var/log/messages /back/log/

#但是不允许删除
[root@localhost ~]# rm -rf /back/log/messages
rm:无法删除"/back/log/messages":不允许的操作
说明:chattr 命令不宜对目录 /、/dev/、/tmp/、/var/ 等进行设置,严重者甚至容易导致系统无法启动。

lsattr 命令

命令格式:

[root@localhost ~]# lsattr 选项 文件名 选项:

选项:

选项选项说明

-a

显示所有文件和目录

-d

如果目标是目录,则仅列出目录本身的属性,而不会列出文件的属性

例如:查看/back/log/目录,其拥有a和e属性

[root@localhost ~]#lsattr -d /back/log/
-----a------e- /back/log/

sudo命令

管理员作为特权用户,可授权普通用户协助完成日常管理。
现在较为流行的工具是 sudo,几乎所有 Linux 都已默认安装。还要注意一点,我们在前面介绍的所有权限,比如普通权限、默认权限、ACL权限、特殊权限、文件系统属性权限等操作的对象都是文件和目录,但是 sudo 的操作对象是系统命令,也就是 root 把本来只能由超级用户执行的命令赋予普通用户执行。
sudo 使用简单,管理员 root 使用 vi sudo 命令即可编辑其配置文件 /etc/sudoers 进行授权。命令如下: 
[root@localhost ~]# visudo
…省略部分输出…
root ALL=(ALL) ALL
# %wheel ALL=(ALL) ALL

这两行是系统为我们提供的模板,我们参照它写自己的就可以了 

格式说明:

root ALL=(ALL) ALL
#用户名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)
#%wheel ALL=(ALL) ALL
#%组名 被管理主机的地址=(可使用的身份) 授权命令(绝对路径)

参数的具体含义如下:

用户名/组名:代表 root 给哪个用户或用户组赋予命令,注意组名加"%"。

用户可以用指定的命令管理指定 IP 地址的服务器。如果写 ALL,则代表用户可以管理任何主机;如果写固定 IP,则代表用户可以管理指定的服务器。如果我们在这里写本机的 IP 地址,则不代表只允许本机的用户使用指定命令,而代表指定的用户可以从任何 IP 地址来管理当前服务器。

可使用的身份:就是把来源用户切换成什么身份使用,(ALL) 代表可以切换成任意身份。这个字段可以省略。

授权命令:代表 root 把什么命令授权给普通用户。默认是 ALL,代表任何命令,这当然不行,如果需要给哪个命令授权,则只需写入命令名即可。不过需要注意,一定要写绝对路径。

授权用户 zhangsan 可以重启服务器

由 root 用户添加,如下行: 
[root@localhost ~】# visudo
zhangsan ALL=/sbin/shutdown -r now
指定组名用百分号标记,如 %admgroup,多个授权命令之间用逗号分隔。用户 zhangsan 可以使用 sudo -l 查看授权的命令列表。 
#切换成zhangsan用户
[root@localhost ~]# su - zhangsan

#查看授权的命令列表
[zhangsan@localhost ~]$ sudo -l

#需要输入zhangsan用户的密码
[sudo] password for zhangsan:
User zhangsan may run the following commands on this host:
(root) /sbin/shutdown -r now

可以看到zhangsan 用户拥有了 shutdown -r now的权限

提示输入密码为 zhangsan 普用户的密码,是为了验证操作服务器的用户是不是 zhangsan 用户本人。zhangsan 用户需要执行时,只需使用如下命令: 
[zhangsan@localhost ~]$ sudo /sbin/shutdown -r now

zhangsan 用户即可以重启服务器。注意,命令写绝对路径,或者把 /sbin 路径导入普通用户 PATH 路径中,否则无法执行。

 

转载于:https://www.cnblogs.com/lizhouwei/p/9974538.html

weixin_34129696
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux命令大全
11-02
linux命令大全,中文版本 Linux命令大全(修改版) 进行重新编译的说明 文件传输 bye ftp ftpcount ftpshut ftpwho ncftp tftp uucico uucp uupick uuto 备份压缩 ar bunzip2 bzip2 bzip2recover compress cpio dump gunzip gzexe gzip lha restore tar unarj unzip zip zipinfo 文件管理 diff diffstat file find git gitview ln locate lsattr mattrib mc mcopy mdel mdir mktemp mmove mread mren mshowfat mtools mtoolstest mv od paste patch rcp rhmask rm slocate split tee tmpwatch touch umask whereis which cat chattr chgrp chmod chown cksum cmp cp cut indent 磁盘管理 cd df dirs du edquota eject lndir ls mcd mdeltree mdu mkdir mlabel mmd mmount mrd mzip pwd quota quotacheck quotaoff quotaon repquota rmdir rmt stat tree umount 磁盘维护 badblocks cfdisk dd e2fsck ext2ed fdisk fsck.ext2 fsck fsck.minix fsconf hdparm losetup mbadblocks mformat mkbootdisk mkdosfs mke2fs mkfs.ext2 mkfs mkfs.minix mkfs.msdos mkinitrd mkisofs mkswap mpartition sfdisk swapoff swapon symlinks sync 系统设置 alias apmd aumix bind chkconfig chroot clock crontab declare depmod dircolors dmesg enable eval export fbset grpconv grpunconv hwclock insmod kbdconfig lilo liloconfig lsmod minfo mkkickstart modinfo modprobe mouseconfig ntsysv passwd pwconv pwunconv rdate resize rmmod rpm set setconsole setenv setup sndconfig SVGAText Mode timeconfig ulimit unalias unset 系统管理 adduser chfn chsh date exit finger free fwhois gitps groupdel groupmod halt id kill last lastb login logname logout logrotate newgrp nice procinfo ps pstree reboot renice rlogin rsh rwho screen shutdown sliplogin su sudo suspend swatch tload top uname useradd userconf userdel usermod vlock w who whoami whois 文档编辑 col colrm comm csplit ed egrep ex fgrep fmt fold grep ispell jed joe join look mtype pico rgrep sed sort spell tr uniq wc 网络通讯 dip getty mingetty ppp-off smbd(samba daemon) telnet uulog uustat uux cu dnsconf efax httpd ifconfig mesg minicom nc netconf netconfig netstat ping pppstats samba setserial shapecfg(shaper configuration) smbd(samba daemon) statserial(status ofserial port) talk tcpdump testparm(te
特殊文件属性命令chattrlsattr
最新发布
05-21
chattrlsattr是有关数据安全的命令 1、命令作用 2、命令语法 命令历史管理**history `history` Linux系统中用于管理用户、用户组和权限的配置文件: - `/etc/passwd`:记录了系统中所有用户的账号信息,包括用户名...
chatrr lsatrr
centos的博客
10-11 614
PS:有时候你发现用root权限都不能修改某个文件,大部分原因是曾经用chattr命令锁定该文件了。chattr命令的作用很大,其中一些功能是由Linux内核版本来支持的,不过现在生产绝大部分跑的linux系统都是2.6以上内核了。通过chattr命令修改属性能够提高系统的安全性,但是它并不适合所有的目录。chattr命令不能保护/、/dev、/tmp、/var目录。lsattr命令是显示chat
chatrr权限
彳亍
02-19 1719
1. chattr权限简介chattr - change file attributes on a Linux file system.也就是说chattr命令的作用是改变Linux文件系统中指定的文件的属性。chatrr权限是一种非常特殊的权限,它设置的属性对超级用户root也有效。只不过,它设置的属性也可以通过root来删除。归根结底,chattr的作用是防止用户(包括root)对文件或目录进行
Linux 特殊权限 SUID SGID SBIT Chattr
weixin_48824655的博客
09-26 619
前面我们学习了一般权限、特殊权限,但所有的权限是针对某一类用户设置的, 如果希望对某个指定的用户进行单独的权限控制, 就需要用到文件的访问控制列表(FACL)设定 Facl 只能是 root 管理员用户. 相关命令: getfacl, setfacl设置FACL。
Linuxchattrlsattr 命令详解
༺墨༒眉༻
03-04 1847
chattr chattr命令用来修改文件系统的权限属性 chatrr 只有 root 用户可以使用,用来修改文件系统的权限属性,建立凌驾于 rwx 基础权限之上的授权。 chatrr 命令格式如下: 使用方法:chattr [- rvf] [-+=AacDdeijsSu] [-v版本]文件… lsattr 显示文件隐藏属性 查看文档可使用命令 man chattr 举例 1...
用户组相关命令 chown chmod
weixin_30794851的博客
08-22 184
chown 用户.用户组 文件用户和用户组可以只写一个,只修改用户组时,需要带前面的.号,.号可以用:代替 如果全部修改,可以加-R参数 userdel 删除用户账户和家目录 chattrlsattr,加锁后root用户也无法解锁 i 如果对文件设置 i 属性,那么不允许对文件进行删除、改名,也不能添加和修改数据;如果对目录设置 i 属性,那么只能修改目录下文...
Linux企业运维人员常用的150个命令分享
09-15
Linux系统中,企业运维人员需要掌握一系列命令来高效地管理和维护服务器。以下是一些常用命令的详细说明: 1. **查询及帮助命令**: - `man`:查看命令的详细文档,提供全方位的帮助。 - `help`:针对Linux内置...
Linux命令大全完整版
11-10
Linux命令大全完整版 目 录 目 录 I 1. linux系统管理命令 1 adduser 1 chfn(change finger information) 1 chsh(change shell) 1 date 2 exit 3 finger 4 free 5 fwhois 5 gitps(gnu interactive tools ...
8、linux权限-特殊权限
weixin_30784945的博客
06-24 87
特殊权限: 1.setuid setuid: 让普通用户能够临时的拥有命令的属主权限,完成一些特殊的操作. suid的授权: chmod u+s chmod u-s chmod 4755 4代表是特殊权限suid,755代表文件原本的属主属组以及其他人的权限 注意:不要随便使用suid,知道就行. 2.setgid setgid作...
Linux总结(二十六):linux的/文件特殊权限chattrlsattrsudo
科大小笨的博客
07-14 344
一、chattr命令:修改文件系统的权限属性 管理 Linux 系统中的文件和目录,除了可以设定普通权限和特殊权限外,还可以利用文件和目录具有的一些隐藏属性。chattr 命令,专门用来修改文件或目录的隐藏属性,只有 root 用户可以使用。 1、基本格式 [root@localhost ~]# chattr [+-=] [属性] 文件或目录名 + 表...
root is not in the sudoers file.  This incident will be reported的解决方案
huangzx3的博客
07-18 9426
root is not in the sudoers file.  This incident will be reported. 解决方案: 1、查看配置文件是否被加锁(root权限下执行) lsattr /etc/sudoers 如图出现i则需要对文件进行解锁,使用如下命令chattr -i /etc/sudoers 2、修改配置文件(root权限下执行) vi /etc...
linux 添加用户 并赋予sudo权限
点滴记忆成长瞬间
06-25 6953
添加用户篇(小白篇,牛人绕过) 1、添加用户,并相应的创建家目录 useradd -d /usr/home/uuuu   -m uuuu 给uuuu添加好了目录 可能这时候,发现useradd命令不能使用了,那是环境变量没设置好,直接找到/usr/sbin/useradd -d 。。。。 删除是这样的 userdel uuuu 2、把uuuu的普通权限,提升到sudo权限,直接到/et
解决 /etc/sudoers is world writable
AceCream的博客
04-15 1万+
linux系统中,etc文件夹下的sudoers文件是我们常用sudo指令的配置文件。我们可能会通过修改sudoers去修改指令。 但是如果修改不当则会出现以下情况: sudo:sudo /etc/sudoers is world writable sudo:no valid sudoers sources found ,quitting sudo:unable to initialize pol...
修改/etc/sudoers权限
热门推荐
青蛙@嘎嘎
02-17 3万+
在往/etc/sudoers文件添加用户时,修改了sudoers文件权限为777,后面s通过sudo chmod 0440 /etc/sudoers也改不回去,提示sudoers文件权限应该为0440,如果权限不为0440,sudo命令就用不了了. 这时可以通过几各方法修改sudoers权限: 1. 通过root用户修改sudoers权限     如果是debian系统,安装的时候会提示输入r
Linux用户管理之sudo权限(visudo)
weixin_34088838的博客
09-23 1135
sudo的工作过程如下: 1,当用户执行sudo时,系统会主动寻找/etc/sudoers文件,判断该用户是否有执行sudo的权限2,确认用户具有可执行sudo的权限后,让用户输入用户自己的密码确认3,若密码输入成功,则开始执行sudo后续的命令4,root执行sudo时不需要输入密码(sudoers文件中有配置root ALL=(ALL) ALL这样一条规则)5,若欲切换的...
因修改/etc/sudoers权限导致sudo和su不能使用的解决方法
woxiaoheia的专栏
10-29 3144
------------来自     系统环境:ubuntu server 10.04 起因: 因执行 #chmod 777 /etc/ -R而引起。 注意,此操作一定不要执行。 所以,修改后的/etc/sudoers权限变成了777,导致sudo和su不能使用。 解决方法: 用ubuntu server 光盘引导系统,进入修复模式。 进入root shell,执
请教/etc/sudoers中的含义
荪荪的博客
11-28 2692
转载:https://zhidao.baidu.com/question/712773039974550205.html Sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性。Sudo不是对shell的一个代替,它是面向每个命令的。它的特性主要有这样几点:   § Sud
精通Linux:必备的150个命令指南
以下是一些重要的Linux命令及其用途: 1. **文件操作命令**:`touch` 用于创建或更新文件时间戳;`cp` 复制文件或目录;`mv` 移动或重命名文件;`rm` 删除文件或目录;`ln` 创建链接文件;`find` 在文件系统中搜索...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值