第六课 <用户身份与文件权限>

• -：普通文件
• d：目录文件
• l：链接文件
• b：块设备文件
• c：字符设备文件
• p：管道文件

文件

r：查看文件内容的权限　　

w：修改文件内容的权限

x：执行文件内容的权限

目录

r：列出文件列表的权限

w：在目录中新建、剪切、修改、删除的权限

x：切换目录进入的权限

SUID让程序的执行者临时拥有了所有者的权限

rwx     　　　　rw-　　　　chmod u+s

rws　　　　　rwS

SGID目录内新建的文件、继承上级目录所有组的名称

rwx　　　　　　rw-　　　　chmod g+s

rws　　　　　　rwS　　

SBIT让目录内的文件只能被自己所删除

rwx　　　　　　rw-　　　　chmod o+t

rwt　　　　　　rwT

隐藏权限

chattr  　　+权限　　　文件名   　　　　　　//设置

chattr 　　 -权限　　　文件名　　　　　　　//取消

lsattr　　　　　　　　　　　　　　　　　　//查看

文件访问控制列表

setfacl 　　-Rm 　　u:用户名：权限　　　　文件名　　　　

getfacl　　　　文件名

su命令与sudo命令

sudo 　　　　服务

visudo　　    工具

su - 用户名   

visudo  　　　　　　//大约第99行添加

 

谁可以使用　　允许使用的主机=（以谁的身份） 　　可执行的命令，命令以逗号分隔

//在满足工作的情况下给与最小的权限