Linux权限管理——sudo和chattr权限

最新推荐文章于 2024-09-25 21:30:12 发布
原创 最新推荐文章于 2024-09-25 21:30:12 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Linux #权限管理 #sudo #chattr

本文介绍了Linux系统中权限管理的重要工具sudo和chattr。通过visudo编辑配置文件,可以允许普通用户执行特定的管理员命令,如sudo shutdown -r now。同时,文章讲解了chattr命令用于防止误操作,如设置i属性禁止文件删除和改名,a属性限制只追加数据。利用lsattr查看文件的chattr权限设置,有助于保护关键文件的安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

权限管理——sudo权限

我们知道Linux/sbin/usr/sbin下的命令只有管理员才能执行,但有时候我们需要将某些只有管理员才有权限执行的命令授予给一些普通用户去执行来简化工作,当然命令的授予必须合理控制。

首先要做的是给普通用户授予命令的使用,若未授权,则会出现警告

 

visudovi /etc/sudoers 修改配置文件

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
21 Linux——权限管理chattr权限sudo权限
m0_46266264的博客
11-29 472
文件系统属性chattr权限 chattr -i的好处是这针对root也生效,root也不能添加修改删除文件。如下图 要想查看文件的特殊属性选项,普通的lsll是做不到的,要用下图的lsattr命令 上图倒数第二行i旁边有二个e属性,表明这个文件是在ext文件系统当中创建的。 i选项是一个特别好的放置误操作的选项,可以把特别重要的文件或者目录锁起来, sudo权限 ...
Ubuntu Linux操作系统——项目3 用户群组与文件目录权限管理
Z_Data的博客
04-19 2511
Ubuntu Linux是一个多用户、多任务的操作系统,可以让多个用户同时使用系统。 为了保证用户之间的独立性,允许用户保护自己的资源不被非法访问,用户之间可以共享信息文件,也允许用户分组工作,对不同的用户分配不同的权限,使每个用户都能各自不受干扰地独立工作,因此,作为系统的管理员,掌握系统配置、用户权限设置与管理、文件目录的权限设置是至关重要的。 本章主要讲解了用户账户、组群管理、susudo命令的使用以及文件目录权限管理
Linux权限chattrsudo
刘伟佳的博客
05-25 627
chattr、lsattr、sudo
chatrr权限
彳亍
02-19 1821
1. chattr权限简介chattr - change file attributes on a Linux file system.也就是说chattr命令的作用是改变Linux文件系统中指定的文件的属性。chatrr权限是一种非常特殊的权限,它设置的属性对超级用户root也有效。只不过,它设置的属性也可以通过root来删除。归根结底,chattr的作用是防止用户(包括root)对文件或目录进行
chattr权限设定
weixin_34318272的博客
08-12 929
chattr = change file attribute on a Linux file system格式:chattr [+ - =] 选项 文件或者目录+增加权限-删除权限=等于权限选项: -a 显示所有文件目录。 -d 若目标是目录,仅仅列出目录本身的属性,而不是子文件。i 如对文件设置该属性,那么不允许对文件进行删除、改名,也不能...
权限管理chattr权限
qq_46363011的博客
07-01 487
1、chattr命令格式#chattr [+_=] [选项] 文件名或目录名+ :增加权限- :删除权限= :等于某权限选项:i : 如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加修改数据;如果对目录设置i属性,那么只能修改目录下文件的数据,但不允许建立删除文件。a :如果对文件设置a属性,那么只能在文件中增加数据,但是不能删除也不能修改数据;如果对目录设置a属性,那么只允许在目录中建立修改文件,但是不允许删除。2、查看文件系统属性#lsattr 选项 文件名选项:-a 显示所有文件
权限维持——Linux
weixin_58666006的博客
09-25 1278
拿到管理员权限后,为了方便回来,需要留后门进行权限维持;即便是防守方也是需要了解权限维持,因为知己知彼,百战不殆。
Linux系统的用户权限管理详解(sudo、SUID、SGID、Sticky、ACL等)
weixin_44411385的博客
03-20 2391
Linux系统中用户对文件的访问权限有三种类型,分别是:可读(read):允许查看文件内容、显示目录列表 可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录 可执行(execute):允许运行程序、切换目录Linux系统用户的类型也有三种,如下: 文件拥有者(owner):拥有该文件或目录的用户帐号 ——当前用户 属组(group):拥有该文件或目录的组帐号 ——小组成员 其他人(others):除了属主属组的其他人
Linux权限chattr权限
夏季版
11-19 417
不可位权限
linux中的chattr权限
qq_40420795的博客
12-16 830
在sticky BIT权限中,给一个目录赋予了sticky BIT权限,在该目录下,虽然可以防止一个用户删除别的用户创建的文件或者目录,但仍然不能防止用户对别人创建的文件进行编辑(增删操作等),这显然还是不安全的。因此,这就产生了chattr权限的概念。 1、chattr命令格式 chattr [+-=] [选项] 文件或目录名 +:增加权限 -:删除权限 =:等于某权限 选项: i:如果...
权限管理-chattr权限(通俗易懂)
董坤的博客
06-23 3463
1.chattr命令格式 命令:chattr [+ - =] [选项] 文件或目录名 说明: +: 增加权限             -: 删除权限            =: 等于某权限 选项: i : 如果对文件设置i属性,那么不允许对文件进行删除、改名,也不能添加修改数据;如果对
Linux权限管理-chattr权限
team39的博客
02-21 433
Linux权限管理-chattr权限格式:[root@hhh~]#chattr [+-=] [选项] 文件或目录名+ 增加权限  - 删除权限  = 等于某权限选项:i    对文件设置i属性,则不能对文件进行删除、改名、添加修改数据;               对目录设置i属性,则只能修改目录下文件的数据,但不允许删除建立文件;         a    对文件设置a属性,则只能在文件中...
Linuxchattr 权限详解
美好事物
04-21 2853
权限管理-3.1文件系统属性 chattr 权限 写在前面:自己写完检查可能会有所纰漏,读者们如若发现哪里有错误,可在下方留言或私信我,我会第一时间改正 写在后面:希望这些讲解对你有所帮助,希望大家多多点赞关注,你们的支持是我最大的动力(๑>؂<๑) ...
Linux精讲——chattr特殊权限
flyingfishzxf的专栏
02-27 610
列出目录或文件的特殊权限lsattr常用选项 lsattr -R # 递归列出目录下所有子目录及文件的特殊权限,当使用rm -rf 不能删除一个目录时,可以尝试使用此命令选项查看目录树中是否有文件/目录拥有特殊权限 lsattr -d # 只列出目录本身的特殊权限给目录或文件设置特殊权限chattr常用选项 chattr -R # 递归地给目录下所有子目录文件设置特殊权限增加特殊权限 c
linux sudo权限管理,【linux命令】权限管理命令(chattr、lsattr、sudo
weixin_29692653的博客
04-29 532
目录一、chattr命令chattr命令用来修改文件系统的权限属性,只有 root 用户可以使用,建立凌驾于 rwx 基础权限之上的授权。PS:chattr 命令不宜对目录 /、/dev/、/tmp/、/var/ 等进行设置,严重者甚至容易导致系统无法启动。格式:chattr [+-=] [选项] 文件或目录名选项:+ 増加权限- 删除权限= 等于某权限i 如果对文件设置属...
linux权限管理四——chattrsudo权限控制
一别两宽丶各生欢喜
07-06 1163
上篇文章介绍了ACL权限管理,通过设定 ACL ,我们可以为某个用户指定某个文件的特定权限。这篇文章说到的两个指令更加强大,甚至可以直接限制到root用户。 01、我的文件不想让别人动:chattr 001、设定文件的系统属性:chattr chattr [+-=][选项] 文件或目录名 +:增加权限 -:删除权限 ...
linux运维基础[权限管理]——————[chattr权限sudo权限]
mango_kid
06-19 567
文章目录1.文件系统属性chattr权限1.1 chattr命令格式1.1.1 选项 i1.1.1.1 对文件设置i属性1.1.1.2 对目录设置i属性1.1.2 选项 a1.1.2.1 对文件设置a属性1.1.2.2 对目录设置a属性1.2 查看文件系统属性1.2.1 -a1.2.2 -b2.sudo 1.文件系统属性chattr权限 1.1 chattr命令格式 chattr [+|-|=] [选项] 文件或目录名 +:增加权限 -:删除权限 =:等于某权限 注意:这个命令的好处是,针对root也生
文件权限管理chattr&权限管理之su、sudo
weixin_45591980的博客
11-25 798
文件权限管理chattr 你是否遇到过文件或目录具有可读写权限,但是使用root用户删除、修改时提示"Operation not permitted"的情况。可能是由于chattr设置了文件的隐藏保护权限导致。通过chattr命令修改文件或目 录属性能够提高系统的安全性。与chmod命令相比,chmod只是改变文件的读写、执行权限,更底层 的属性控制是由chattr命令改变的。本文主要介绍chattrlsatt命令的语法基本介绍。 说明:这两个命令在工作中用的比较少,经常用到的场景就是解决"Opera
Linux 基础9 chattrsudo权限使用
u010583824的博客
04-08 337
首先要确认chattr权限针对root用户也是生效的。 命令格式如下: chattr [+-=][选项] 文件或目录 + 增加权限 - 删除权限 = 等于某权限 i:如果对文件设置i属性,那么不允许对文件进行删除,改名, 也不能添加修改数据; 如果对目录设置i属性,那么只能修改目录下的文件数据,但不允许建立删除文件。 a:如果对文件设置a属性,那么只能在文件中增加数据。 ...
linux中跟权限相关的指令
最新发布
06-14
<think>我们正在讨论Linux权限相关的指令,而不是端口。用户引用了三个关于权限的引用,因此需要提供权限相关的命令列表。注意:用户要求列出与Linux权限相关的指令,包括系统级指令(用户不可见)用户可见的指令。但通常我们讨论的是用户可见的命令。根据引用[1][2][3],我们知道权限管理涉及文件/目录权限设置、特殊权限(SUID/SGID/StickyBit)以及权限的数字表示(如755)。用户要求以列表形式给出,并且需要按照格式要求(如数学表达式用$...$,独立公式用$$...$$,使用中文,生成相关问题等)。我们将分为两部分:1.用户可见的权限相关命令(用户可以直接使用的命令)2.系统级指令(通常指系统调用,用户不可直接调用,但可以通过其他方式如编程使用)——但用户要求的是指令列表,系统调用可能不需要列出,因为用户通常不会直接使用。不过,我们可以简要提及。但用户问题中明确要求包括“系统级指令(用户不可见)”,所以需要包含。然而,在Linux中,系统级指令通常指的是系统调用(syscall),比如chmod、chown等系统调用,这些在C语言中可以通过函数调用使用。而用户可见的是命令行工具。因此,我们这样组织:一、用户可见的权限相关命令(命令行工具)二、系统级权限相关指令(系统调用)注意:用户引用的内容中提到了权限的数字表示(如755),以及一些注意事项(如目录权限中rx的区别)。首先,列出用户可见的权限相关命令:1.`chmod`:修改文件或目录的权限-符号模式:`chmodu+xfile`(给文件所有者增加执行权限)-数字模式:`chmod755file`(设置权限为rwxr-xr-x)2.`chown`:更改文件或目录的所有者所属组-`chownuser:groupfile`(将文件的所有者改为user,所属组改为group)3.`chgrp`:更改文件或目录的所属组(功能被`chown`覆盖,但仍有使用)-`chgrpgroupfile`4.`umask`:设置默认的权限掩码(决定新创建文件或目录的默认权限)-例如:`umask022`表示新创建的文件权限为644(666-022),目录为755(777-022)5.`ls`:查看文件或目录的权限-`ls-l`:详细列表,显示权限、所有者、所属组等信息6.`passwd`:修改用户密码(与用户账户权限相关)7.`su`:切换用户-`su-username`:切换到指定用户8.`sudo`:以超级用户权限执行命令9.`setfacl``getfacl`:设置查看文件的访问控制列表(ACL),提供更细粒度的权限控制10.`chattr``lsattr`:修改查看文件的扩展属性(包括一些特殊权限,如不可修改属性)11.特殊权限设置命令(其实也是通过`chmod`设置):-设置SUID:`chmodu+sfile`-设置SGID:`chmodg+sfile`-设置StickyBit:`chmodo+tdirectory`然后,系统级指令(系统调用):这些是内核提供的接口,通常在C程序中使用。例如:1.`chmod`系统调用:`intchmod(constchar*path,mode_tmode);`2.`chown`系统调用:`intchown(constchar*path,uid_towner,gid_tgroup);`3.`umask`系统调用:`mode_tumask(mode_tmask);`4.`setuid`,`setgid`:设置进程的用户ID组ID5.`seteuid`,`setegid`:设置进程的有效用户ID有效组ID6.`access`:检查当前进程对文件的访问权限7.`fchmod`,`fchown`:对已打开的文件描述符进行权限修改注意:系统调用不是命令行工具,所以用户不会在命令行直接使用,而是通过编程调用。根据用户要求,我们需要生成相关问题。另外,用户引用的内容中提到了权限的数字表示,我们可以简要说明:权限的数字表示:每个权限用一个八进制数字表示,其中:读(r)=4,写(w)=2,执行(x)=1例如:rwxr-xr-x可以表示为:所有者:4+2+1=7,所属组:4+0+1=5,其他:4+0+1=5,所以是755。在回答中,我们可以用LaTeX格式表示数学表达式,例如权限计算:$7=4+2+1$,$5=4+0+1$。由于用户要求列表,我们按上述两部分列出。最后,生成相关问题。</think>### Linux 权限相关指令详解 #### 一、用户可见权限管理指令 **1. `chmod` - 修改文件/目录权限** **数字模式**(基于八进制权限值): ```bash chmod 755 file.txt # 设置权限为 rwxr-xr-x ``` 权限值计算: $$ \begin{align*} \text{所有者权限} &= r(4) + w(2) + x(1) = 7 \\ \text{组权限} &= r(4) + x(1) = 5 \\ \text{其他用户权限} &= r(4) + x(1) = 5 \end{align*} $$ **符号模式**: ```bash chmod u+x,g-w,o=r file.txt # 所有者增加执行,组移除写,其他用户仅读 ``` **2. `chown` - 修改所有者/组** ```bash chown user:group file.txt # 同时修改所有者组 chown :developers dir/ # 仅修改所属组[^1] ``` **3. `chgrp` - 修改文件所属组** ```bash chgrp www-data /var/www # 将目录所属组改为 www-data ``` **4. `umask` - 设置默认权限掩码** ```bash umask 022 # 新建文件默认权限644(rw-r--r--),目录755(rwxr-xr-x) ``` 计算原理:$ \text{默认权限} = \text{最大权限} - \text{umask值} $ **5. `ls` - 查看权限信息** ```bash ls -l # 显示详细权限信息 ``` 输出示例: ``` -rwxr-xr-- 1 user group 4096 Jun 10 file.txt ↑______↑ ↑______↑ 权限字段 所有者/组 ``` **6. `getfacl`/`setfacl` - ACL高级权限管理** ```bash setfacl -m u:guest:rwx file.txt # 添加用户guest的rwx权限 getfacl file.txt # 查看ACL权限 ``` #### 二、特殊权限指令 **1. SUID** (Set User ID) ```bash chmod u+s /usr/bin/passwd # 执行时以文件所有者权限运行 ``` 权限显示:`-rwsr-xr-x` **2. SGID** (Set Group ID) ```bash chmod g+s /shared_dir/ # 新建文件继承目录所属组 ``` 权限显示:`drwxr-sr-x` **3. Sticky Bit** (防删除位) ```bash chmod +t /tmp # 仅文件所有者可删除自己的文件 ``` 权限显示:`drwxrwxrwt` #### 三、系统级权限机制 **1. 权限存储原理** 权限实际存储为二进制位: ``` rwxr-xr-x → 111 101 101 → 八进制 755 ``` 数学表示: $$ \text{权限值} = r \times 4 + w \times 2 + x \times 1 $$ **2. 目录权限特性**[^2] - 目录 `r` 权限:仅允许**查看**文件名列表 - 目录 `x` 权限:控制**进入目录**执行目录内命令 - 目录 `w` 权限:允许**创建/删除**目录内文件(需配合 `x` 权限) **3. 系统调用** (用户不可直接调用) - `chmod()`: 内核级权限修改接口 - `fchownat()`: 文件所有者修改系统调用 - `umask()`: 进程级默认权限掩码设置 > **关键提示**: > - 修改系统文件需 `sudo` 提权 > - 目录权限需同时设置 `r` `x` 才可正常访问[^2] > - SUID/SGID 权限可能带来安全风险,需谨慎使用 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值