權限

四種權限

　　1.普通權限，也就是讀、寫、執行

　　2.特殊權限，SUID　　SGID　　SBIT

　　3.ACL權限

　　4.隱藏權限

權限的表示

    　　　　字符表示　　八進制表示

　　讀　　　r　　　　　    4　

　　寫　　　w　　　　　   2

　　執行　　x　　　　　    1

　　無權限　　　　　　　　0

權限對於目錄和文件的區別

　　權限　　　　對於文件　　　　    　　對於目錄

　　r　　　　　　可查看文件　　　　　　可查看目錄的內容

　　w　　　　　  可編輯文件　　　　　　能夠在目錄中進行建立和刪除操做

　　x　　　　　　可執行文件，如./　　　　能夠進入目錄

權限管理

　普通權限

　　　　

　　　　以ll /opt爲例，d表示此時查看的是一個目錄，rwxr-xr-x表示普通權限，點表示acl權限

　　　　普通權限rwxr-xr-x，以三個字符爲 一組，分爲三個字段

　　　　第一個字段表示文件全部者權限，第二個字段表示文件所屬組權限，第三個字段表示其它人的權限　

　　　　設置或修改權限

　　　　　　語法：chmod　　權限　　文件/目錄名

　　　　　　　字符表示法：

　　　　　　

　　　　　　u表示文件全部者，g表示文件所屬組，o表示其餘人

　　　　　　數字表示法：

　　　　　　　　

　　特殊權限（粘滯位）：

　　　　SUID　　當一個設置SUID的權限的可執行文件運行時，將會獲取文件全部者的權限，好比全部者爲root，則得到root的權限

　　　　　　　　 

　　　　SGID　　當一個有可執行權限的目錄設置了SGID權限時，任何複製，建立在該目錄中的文件的全部組和此目錄同樣。除非才複製時加上-p選項

　　　　　　　　 

　　　　SBIT　　當一個具備可執行權限的目錄是指了SBIT權限時，只有文件全部者能夠刪除該目錄中的文件和目錄

　　　　　　　　 

　　ACL權限

　　　　主要目的是爲了完成普通權限和特殊權限能力範圍之外的功能

　　　　

　　　　此圖中，本來其餘用戶對於文件test.txt只有只讀權限，可是給用戶tom設置了ACL權限後，tom就有了rwx權限

　隱藏權限

　　　　 　文件或目錄除了有普通權限之外，還能夠設置隱藏權限，此權限在安全機制方面很是重要

　　　　　 能夠使用chattr設置隱藏權限，lsattr查看隱藏權限

　　　　　 

　　　　設置了`i'屬性的文件不能進行修改:既不能刪除它,也不能給它從新命名,你不能對該文件建立連接,

　　　　並且也不能對該文件寫入任何數據. 只有超級用戶能夠設置或清除該屬性.