許可權

四種許可權

　　1.普通許可權，也就是讀、寫、執行

　　2.特殊許可權，SUID　　SGID　　SBIT

　　3.ACL許可權

　　4.隱藏許可權

許可權的表示

    　　　　字元表示　　八進位表示

　　讀　　　r　　　　　    4　

　　寫　　　w　　　　　   2

　　執行　　x　　　　　    1

　　無許可權　　　　　　　　0

許可權對於目錄和文件的區別

　　許可權　　　　對於文件　　　　    　　對於目錄

　　r　　　　　　可查看文件　　　　　　可查看目錄的內容

　　w　　　　　  可編輯文件　　　　　　可以在目錄中進行創建和刪除操作

　　x　　　　　　可執行文件，如./　　　　可以進入目錄

許可權管理

　普通許可權

　　　　以ll /opt為例，d表示此時查看的是一個目錄，rwxr-xr-x表示普通許可權，點表示acl許可權

　　　　普通許可權rwxr-xr-x，以三個字元為 一組，分為三個欄位

　　　　第一個欄位表示文件所有者許可權，第二個欄位表示文件所屬組許可權，第三個欄位表示其它人的許可權　

　　　　設置或修改許可權

　　　　　　語法：chmod　　許可權　　文件/目錄名

　　　　　　　字元表示法：

　　　　　　u表示文件所有者，g表示文件所屬組，o表示其他人

　　　　　　數字表示法：

　　特殊許可權（粘滯位）：

　　　　SUID　　當一個設置SUID的許可權的可執行文件運行時，將會獲取文件所有者的許可權，比如所有者為root，則獲得root的許可權

　　　　SGID　　當一個有可執行許可權的目錄設置了SGID許可權時，任何複製，創建在該目錄中的文件的所有組和此目錄一樣。除非才複製時加上-p選項

　　　　SBIT　　當一個具有可執行許可權的目錄是指了SBIT許可權時，只有文件所有者可以刪除該目錄中的文件和目錄

　　ACL許可權

　　　　主要目的是為了完成普通許可權和特殊許可權能力範圍以外的功能

　　　　此圖中，原本其他用戶對於文件test.txt只有隻讀許可權，但是給用戶tom設置了ACL許可權後，tom就有了rwx許可權

　隱藏許可權

　　　　 　文件或目錄除了有普通許可權以外，還可以設置隱藏許可權，此許可權在安全機制方面非常重要

　　　　　 可以使用chattr設置隱藏許可權，lsattr查看隱藏許可權

　　　　設置了`i'屬性的文件不能進行修改:既不能刪除它,也不能給它重新命名,你不能對該文件創建鏈接,

　　　　而且也不能對該文件寫入任何數據. 只有超級用戶可以設置或清除該屬性.