1. 使用 su 命令切换到 root 用户
-
优势
简单 快捷
-
劣势
风险太高(root权限泛滥)
2. 修改数据文件的权限(9位权限位)
-
优势
只针对某个数据文件修改,只针对某个用户进行授权
-
劣势
需要了解权限位功能
3. 采用 sudo 提权
-
优势
可以利用文件编辑指定用户有哪些指定权限
sa 运维部门 dev 开发人员
-
劣势
配置规划复杂
4. 利用特殊权限位(3位)
-
优势
设置权限简单方便
-
劣势
设置好的权限所有用户都拥有
5. 扩展
5.1 如何防范系统中的重要文件不被修改(root用户也不能修改)
给文件加锁,使root用户也不能直接修改相应文件
# 加锁方法
[root@sec01 files]# echo "123456" > yunxuan.txt
[root@sec01 files]# chattr +i yunxuan.txt
[root@sec01 files]# lsattr yunxuan.txt
----i----------- yunxuan.txt
[root@sec01 files]# vim yunxuan.txt
[root@sec01 files]# cat yunxuan.txt
123456
# 解锁
[root@sec01 files]# chattr -i yunxuan.txt
[root@sec01 files]# lsattr yunxuan.txt
---------------- yunxuan.txt
为了防止别人使用 chattr 命令
[root@sec01 files]# which chattr
/usr/bin/chattr
[root@sec01 files]# mv /usr/bin/chattr /root/yunxuan
[root@sec01 files]# chattr +i yunxuan.txt
-bash: /usr/bin/chattr: No such file or directory
[root@sec01 files]# cd /root/
[root@sec01 ~]# ll
total 16
-rw-------. 1 root root 1655 Jul 26 11:36 anaconda-ks.cfg
-rwxr-xr-x. 1 root root 11616 Oct 31 2018 yunxuan
[root@sec01 ~]# ./yunxuan +i /server/files/yunxuan.txt
[root@sec01 ~]# lsattr /server/files/yunxuan.txt
----i----------- /server/files/yunxuan.txt
网友评论