linux权限相关知识

sudo:提权,权限需要通过visudo(可检查语法)或者编辑/etc/sudoers来实现

问题:希望普通用户能够删除本来无权删除的文件
1.sudo给普通用户授权rm 2.给rm命令设置suid c.设置上级目录的权限

suid的了解???仅对二进制文件有效,二进制命令程序需要可执行x配合, 可以让普通用户可以以root的用户角色运行root账号才能运行的程序和命令,或者程序命令对应本来就没有权限操作的文件
chmod u+s test.sh

sudo配置文件/etc/sudoers授权规则注意事项总结:
1.授权规则中的所有ALL字符串必须为大写字母
2.禁止的命令尽量放在后面:
ALL:!/usr/sbin/*,!/sbin/*,!/usr/sbin/visudo,!/sbin/fdisk
3.一行内容超长可以用“\”斜线换行
4.!叹号表示非,禁止执行的命令

 

posted @ 2018-08-05 23:22  deanyang  阅读(91)  评论(0编辑  收藏  举报