精华内容
下载资源
问答
  • Linux如何使用sudo命令

    千次阅读 2019-05-25 15:03:19
    Linux如何使用sudo命令问题:sudo命令用户添加进/etc/sudoers 问题: 为什么Linux管理员进行系统管理操作时候常用普通用户账号登陆,为什么不使用root账号登陆?如果遇到必须使用root账号怎么办? root账号拥有最高...

    问题:

    为什么Linux管理员进行系统管理操作时候常用普通用户账号登陆,为什么不使用root账号登陆?如果遇到必须使用root账号怎么办?
    root账号拥有最高权限,没有限制,可以删除整个系统的大部分文件,如果使用不当很容易造成系统损坏,或者文件损坏,所以不推荐直接使用root账号。
    二是为了安全,root账号的密码只有最高管理员才能知道,要是每个人都知道很不安全。
    如果必须使用root账号,可以使用sudo命令,sudo命令就是只有在/etc/sudoers中的用户才有资格使用sudo命令来完成root账户才能使用的权限

    sudo命令

    语法如下:

    sudo [选项] 命令
    

    sudo命令正是为了解决这个问题,虽然你不知道root账号的密码,但是你需要root账号的权限来完成一些命令
    当然不是所有用户都用利用sudo使用root权限的资格,必须是添加在/etc/sudoers文件下用户

    将用户添加进/etc/sudoers

    1. 切换到root用户下:su – root

    2. 给/etc/sudoers文件添加写权限 :chmod u+w /etc/sudoers

    3. 给普通用户添加使用sudu的的权限:

    vim /etc/sudoers

    找到这行:root ALL=(ALL) ALL, 在这行下面添加 xxx ALL=(ALL) ALL (这里的xxx就是你的普通用户)

    ##这里解释一下,sudoers下面添加普通用户可以使用sudo命令的格式:

    xxx ALL=(ALL) ALL ##:普通用户可以使用sudo命令,但是需要密码

    %xxx ALL=(ALL) ALL ##用户组xxx的用户可以使用sudo命令,但是需要密码

    xxx ALL=(ALL) NOPASSWD:ALL ##普通 用户可以使用sudo命令,不需要密码

    %xxx ALL=(ALL) NOPASSWD:ALL ##用户组xxx的用户可以使用sudo命令,不需要密码

    1. 添加完之后,保存退出

    2. 去除root用户对sudoers文件的写权限:chmod u-w /etc/sudoers

    在这里插入图片描述

    展开全文
  • 原标题:详解Linux chattr 命令,超越权限任性修改读很多时候,Linux机器被不同的用户使用。因此,这些用户有机会访问一组共同的文件。这就为一些问题打开了大门,比如意外删除或编辑重要文件,而作为管理员,你肯定...

    原标题:详解Linux chattr 命令,超越权限任性修改

    读很多时候,Linux机器被不同的用户使用。因此,这些用户有机会访问一组共同的文件。这就为一些问题打开了大门,比如意外删除或编辑重要文件,而作为管理员,你肯定不希望发生这样的事情。值得庆幸的是,存在一个名为“chattr”的命令,它可以在上述场景中帮助到你。下面,我们使用一些容易理解的示例来讨论这个工具。本页面所有的例子都在Ubuntu 16.04 LTS上进行了测试。

    Linux chattr 命令

    一般,“chattr”命令用于更改Linux文件上属性。以下是它的语法:

    chattr [ -RVf ] [ -v version ] [ mode ] files...

    下面是man手册对它的描述:

    chattr 改变一个Linux文件系统上的文件属性。

    一个通用格式是:+-=[aAcCdDeijsStTu]

    ‘+’选项,将给文件添加属性;‘-’选项,移除文件中的属性;‘=’选项,使得文件只有这些属性。

    字母 'aAcCdDeijsStTu' 可以赋予文件的新属性:

    a:只能附加数据A:不修改访问时间c:压缩文件,C:不执行写入时复制(COW) 。多个调用者获取同一个资源,这时,另一个调用者对这资源进行了修改,不生成一个副本给d:不 dump D: 同步更新目录e:extent格式(一种文件系统格式)i:不能修改。不能删除或重命名,不能创建到该文件的链接,也不能向该文件写入数据。只有超级用户或拥有 CAP_LINUX_IMMUTABLE 能力的进程才能设置或清除此属性。j:数据日志s:安全删除S:同步更新t:不知道文件尾部合并T:目录层次的顶部u:文件被删除时,其内容会被保存,后面可以请求恢复

    下面的只读属性,可以使用 lsattr列出,但不能被 chattr 修改:

    E:压缩错误h:巨大的文件I:索引目录N:内联数据X:压缩原始访问Z:压缩文件是脏的

    并不是所有文件系统都支持所有标志;参考文件系统手册了解如btrfs(5), ext4(5), 和 xfs(5)文件格式的更多详情。

    下面是一些问答式的例子,这些例子应该能让你对chattr命令的工作原理有一个很好的了解。

    Q1. chattr 命令如何使用?

    假设您想要使一个文件成为只读的。因此,您所要做的就是使用+i选项和文件的名称作为参数来运行chattr命令。

    如:

    chattr +i test.txt

    下面的截图显示,一旦使用chattr成为只读文件,就不会有其他操作在文件上取得成功。

    39ce4ed5c8c2b85a1a92c5f2e25c353e.png

    注意:正如您已经观察到的,您需要拥有使用chattr命令的root权限。

    Q2. chattr 命令如何取消只读属性?

    这很简单--你所要做的就是使用-i选项替换+i。例如:

    chattr -i test.txt

    f6f6c464c60c891f30b32227ad9819af.png

    Q3. chattr 命令如何给一个文件添加只能追加(append-only)的权限?

    有时,您可能不希望对文件进行完全限制。我的意思是,您可能想要为用户提供对文件的追加的访问,这样就可以添加新的内容,但是现有的内容不能被删除或编辑。这也可以通过+a选项。

    chattr +a test.txt

    8527ea2cb7feaead5b3d63c27c3680cb.png

    现在可以附加内容到文件中,但是不能编辑文件中的现有信息,也不能删除文件。要取消这种行为,只需使用-a选项。

    chattr -a test.txt

    Q4. chattr 命令如何对一个目录中的所有文件添加限制?

    这可以使用标记-R来完成,它允许您递归地改变目录及其内容的属性。例如,如果您想让test-dir目录中的所有文件都是只读的,那么请使用以下方式:

    chattr -R +i ./test-dir/

    下面的截图显示了只读限制被成功地应用到目录中的所有文件中。

    ffd94513196cf2adde90fd1d569c3828.png

    Q5. 如何查看 chattr 命令赋予文件上的属性?

    到目前为止,为了检查是否成功执行了chattr目录,我们尝试执行一些操作,如编辑文件或删除它。但是有一个单独的命令,可以让您轻松地查看文件是否有某个属性。这个命令是lsattr。

    lsattr [FILENAME]

    例如,下面的截图显示了lsattr的输出,清楚地表明“i”属性被应用到目录中的所有文件中。

    dd22fe8c77af8a754471b7759d28f33c.png

    再确认一下,这是使用-i选项后的输出。

    3f20fbed098004dece71d3ffe6668701.png

    您可以在上面的截图中看到,只读属性从所有文件中删除了。

    总结

    如果您是一个系统管理员,或者在Linux机器上管理用户,那么您现在明白了,chattr是一个必须知道的命令行工具。有效地使用这个命令可以避免很多麻烦。

    责任编辑:

    展开全文
  • Linux设置文件夹可读写但是不能删除权限命令 此权限时使用命令chattr的a属性来设置的,具体命令为: sudo chattr +a file(filename) 取消此权限命令: sudo chattr -a file(filename) 若递归的设置文件夹的此种权限...

    Linux设置文件夹可读写但是不能删除权限命令
    此权限时使用命令chattr的a属性来设置的,具体命令为:
    sudo chattr +a file(filename)
    取消此权限命令:
    sudo chattr -a file(filename)

    若递归的设置文件夹的此种权限,使用-R属性:
    sudo chattr +a -R file(filename)
    递归取消文件夹的此属性:
    sudo chattr -a -R file(filename)

    展开全文
  • gpasswd命令Linux下工作组文件/etc/group和/...语法格式:gpasswd [参数]常用参数:-a添加用户到组-d从组删除用户-A指定管理员-M指定组成员和-A的用途差不多-r删除密码-R限制用户登入组,只有组中的成员才可以用n...

    gpasswd命令是Linux下工作组文件/etc/group和/etc/gshadow的管理工具 ,系统管理员可以使用-a选项定义组管理员,使用-m选项定义成员,由组管理员用组名调用的gpasswd只提示输入组的新密码。

    语法格式:gpasswd [参数]

    常用参数:

    -a添加用户到组

    -d从组删除用户

    -A指定管理员

    -M指定组成员和-A的用途差不多

    -r删除密码

    -R限制用户登入组,只有组中的成员才可以用newgrp加入该组

    参考实例

    使用-a参数把redis用户添加到linuxcool用户组:

    [root@linuxcool ~]# gpasswd -a redis linuxcool

    Adding user redis to group linuxcool

    显示上面使用-a参数添加用户到组用信息:

    [root@linuxcool ~]# more /etc/group|grep linuxcool

    linuxcool:x:1005:redis

    使用-d参数从linuxcool组中删除redis用户:

    [root@linuxcool ~]# gpasswd -d redis linuxcool

    Removing user redis from group linuxcool

    显示linuxcool组用的redis用户是否删除成功:

    [root@linuxcool ~]# more /etc/group|grep linuxcool

    linuxcool:x:1005:

    展开全文
  • Linux中gpasswd命令使用方法

    千次阅读 2017-10-08 17:35:15
    Linux中gpasswd命令使用方法 gpasswd命令Linux下工作组文件/etc/group和/etc/gshadow管理工具。语法gpasswd(选项)(参数)选项-a:添加用户到组;-d:从组删除用户;-A:指定管理员;-M:...
  • Linux gpasswd 命令 ...-R:限制用户登入组,只有组中的成员才可以用newgrp加入该组。 实例 如系统有个 peter 账户,该账户本身不是 groupname 群组的成员,使用 newgrp 需要输入密码即可。 gpasswd groupname 让使用
  • Linux中搭建一个ftp服务器,以供两个工作... 两个小组互相不能访问各自的文件,需要限制用户不能离开自己的工作目录。【实现步骤】1.检查安装vsftpd服务器以root进入终端后(其他账户进入终端的可以用su root 输入...
  • linux命令目录2

    2019-10-16 22:24:35
    df 用于检查文件系统的磁盘空间占用情况,所有用户都有权限使用命令 df 文件名 quota 显示磁盘使用情况和限制情况,仅限超级管理员使用 -g 显示所在组使用情况 -u 显示完整的磁盘使用情况 -v 显示没有分配...
  • Linux下可回收删除

    2015-10-29 00:02:07
    linux不像windows——所有删除后的文件(除windows...Linux用户操作文件的权限受到很多限制,比如对非当前用户home根目录下的所有文件,一般情况下需使用rm/rmdir等命令操作。对于新手来说,rm命令是一个危险的命令
  • Linux常用的命令

    2014-09-21 19:43:32
    userdel + user 可以用来删除用户 passwd + user 更改用户密码(不加user ,则更改当前用户密码) poweroff 关机 reboot 重启 vim vi 下 :wq 在vim or vi 后保存退出 :q 不保存退出 :q! 强制退出 在非insert 下可用 x...
  • 文件权限定义了对某个文件或目录的访问限制。每个文件或目录都有9个基本权限位控制其读、写、执行。(第4章开头有介绍) 字符 权限 对文件的含义 对目录的含义 r 读权限 可以读文件的内容 可以列出目录中的文件列表 ...
  • 同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同) move 盘符路径要移动的文件名 存放移动文件的路径移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖...
  • 我们知道权限对与用户账号来说是非常重要的,因为它可以限制用户能不能读取/新建/删除/修改文件或目录。下面说明一下什么样的权限在什么样的命令下能够运行: 让用户能进入某个目录成为可工作目录的基本权限是什么 ...
  • 入门学习Linux常用必会60个命令实例详解doc/txt

    千次下载 热门讨论 2011-06-09 00:08:45
    一个新安装的Linux系统允许用户使用“Alt+F1”到“Alt+F6”键来访问前六个虚拟控制台。虚拟控制台最有用的是,当一个程序出错造成系统死锁时,可以切换到其它虚拟控制台工作,关闭这个程序。 shutdown 1.作用 ...
  • 权限对于用户账号来说是非常重要的,因为他可以限制用户能不能读取/建立/删除/修改文件或目录!我们就将文件系统的管理命令和文件权限这两者结合起来,说明一下什么命令在什么样的权限下才能够运作吧!^_^ 一、让...
  • 一、账号安全控制1.1 账号安全的基本措施1.1.1 将非登录用户的Shell设为nologin1.1.2 锁定长期不使用的账号1.1.3 删除无用的账号1.1.4 锁定账号文件1.1.5 密码安全控制1.1.6 命令历史记录限制1.1.7 终端自动注销...
  • gpasswd命令Linux下工作组文件/etc/group和/etc/gshadow的管理工具 ,系统管理员可以使用-a选项定义组管理员,使用-m选项定义成员,由组管理员用组名调用的gpasswd只提示输入组的新密码。 语法格式:gpasswd [参数...
  • 权限对于用户账号来说是非常重要的,因为他可以限制用户能不能读取/建立/删除/修改文件或目录!我们就将文件系统的管理命令和文件权限这两者结合起来,说明一下什么命令在什么样的权限下才能够运作吧!^_^一、让用户...
  • Linux服务器安全加固

    万次阅读 多人点赞 2018-09-30 12:31:08
    目录 对未经过安全认证的RPM包进行安全...设置只有指定用户组才能使用su命令切换到root用户Linux账户进行管理 对重要的文件进行锁定,即使ROOT用户也无法删除 建立日志服务器 对未经过安全认证的RPM包进行安...
  • 删除当前目录下所有.txt文件:示例6,删除当前目录中的名为`MyDocuments`的目录:示例7,借助`-exec`选项与其他命令结合使用,在当前目录下找出root用户所有的文件,并把文件的所有者更改为用户tom:示例8,从一个...
  • 目录一、账号安全控制(一)系统账号清理1、将非登录用户的Shell设为/sbin/nologin2、锁定长期不使用的账号3、删除无用的账号4、锁定账号文件passwd、shadow(二)密码安全控制1、设置密码有效期2、要求用户下次登录...
  • 虽然以 root 管理员的身份工作时不会受到系统的限制,但俗语讲“能力越大,责任就越大”,因此一旦使用这个高能的 root 管理员权限执行了错误的命令可能会直接毁掉整个系统。 为了方便管理属于同一组的用户,Linux 系统...
  • LINUX 24学时教程

    2011-10-21 18:33:38
    5.1.4 使用rmdir命令删除子目录 66 5.1.5 使用mv命令给文件改名 67 5.1.6 使用cp命令进行拷贝操作 68 5.1.7 使用ln命令建立硬链接和符号链接 70 5.1.8 使用Midnight Commander程序处 理文件 71 5.2 搜索文件 72 ...
  • Linux系统安全及应用

    2021-02-20 12:41:27
    文章标题账号安全控制系统账号清理密码安全控制命令历史限制终端自动注销su命令使用su命令切换用户禁止用户使用su命令 账号安全控制 系统账号清理 将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh usermod -s /...
  • linux复习题

    2018-06-24 20:11:23
    2. 在超级用户下显示Linux系统中正在运行的全部进程,应使用命令及参数是 ps -aux 。 3. 将前一个命令的标准输出作为后一个命令的标准输入,称之为 管道 。 4. /sbin 目录用来存放系统管理员使用的管理程序。 5. ...
  • Linux中bash

    2018-07-01 17:52:08
    1 查看可以使用的shell 2 查看命令是内置还是外部 ...3.7 限制用户资源:ulimit 3.7 变量内容的删除、替代和替换 4 命令别名与历史命令 4.1 命令别名设置:alias,unalias 4.2 历史命令:history ...

空空如也

空空如也

1 2 3 4 5 ... 11
收藏数 206
精华内容 82
关键字:

linux限制用户使用删除命令

linux 订阅