养成日记8

一般文件、配置文件
d 目录
l 链接
p 管道
b 块（设备：硬盘、内存、光盘）
c 字符

suid 执行者临时获取到文件所有者权限；有时效性
sgid 执行者临时获取到文件所有组权限；常用于目录，目录里新建的文件则自动归属目录原有所有组的名称
sbit 粘滞位，保护位。只能删除自己的文件

文件权限
特殊+一般
一般权限：root用户不受一般权限限制
r=4 2^2
w=2 2^1
x=1 2^0
特殊权限：限制所有用户
suid=4 u+s
sgid=2 g+s
sbit=1 o+t

rwxrwxrwx 读写执行,读写执行,读写执行 777
rwsrwsrwt 读写执行suid,读写执行sgid,读写执行保护位 7+777

rwSr-s--- 6+650 S:没有执行权限,有suid权限
特殊权限：ss-
一般权限：rw-r-x---
r-sr---wt 5+543
特殊权限：s-t
一般权限：r-xr---wx
6543 r-sr-S-wx
42:ss-
543:r-xr---wx
2345 -wxr-Sr-x
2:-s-
345:-wxrw-r-x

u+s 设置SUID权限
u-s 取消SUDI权限
g+s 设置SGID权限
g-s 取消SGID权限
o+t 设置SBIT权限
o-t 取消SBIT权限

隐藏权限：限制所有用户
chattr +权限 文件
chattr -权限 文件
i 无法修改
a 仅能补充（追加）内容

lsattr：查看文件的隐藏权限
lsattr [参数] 文件名称

facl:file access control list文件访问控制列表
能够针对一个人及一个文件来进行精准的权限设定
setfacl:管理文件的ACL权限规则
setfacl [参数] 文件名称
-m 修改权限
-M 从文件中读取权限
-x 删除某个权限
-b 删除全部权限
-R 递归子目录
getfacl:查看文件的ACL权限规则
getfacl [参数] 文件名称

sudo
root vi sudo
sudo 命令名称
sudo vim echo