权限

四种权限

　　1.普通权限，也就是读、写、执行

　　2.特殊权限，SUID　　SGID　　SBIT

　　3.ACL权限

　　4.隐藏权限

权限的表示

    　　　　字符表示　　八进制表示

　　读　　　r　　　　　    4　

　　写　　　w　　　　　   2

　　执行　　x　　　　　    1

　　无权限　　　　　　　　0

权限对于目录和文件的区别

　　权限　　　　对于文件　　　　    　　对于目录

　　r　　　　　　可查看文件　　　　　　可查看目录的内容

　　w　　　　　  可编辑文件　　　　　　能够在目录中进行建立和删除操做

　　x　　　　　　可执行文件，如./　　　　能够进入目录

权限管理

　普通权限

　　　　

　　　　以ll /opt为例，d表示此时查看的是一个目录，rwxr-xr-x表示普通权限，点表示acl权限

　　　　普通权限rwxr-xr-x，以三个字符为 一组，分为三个字段

　　　　第一个字段表示文件全部者权限，第二个字段表示文件所属组权限，第三个字段表示其它人的权限　

　　　　设置或修改权限

　　　　　　语法：chmod　　权限　　文件/目录名

　　　　　　　字符表示法：

　　　　　　

　　　　　　u表示文件全部者，g表示文件所属组，o表示其余人

　　　　　　数字表示法：

　　　　　　　　

　　特殊权限（粘滞位）：

　　　　SUID　　当一个设置SUID的权限的可执行文件运行时，将会获取文件全部者的权限，好比全部者为root，则得到root的权限

　　　　　　　　 

　　　　SGID　　当一个有可执行权限的目录设置了SGID权限时，任何复制，建立在该目录中的文件的全部组和此目录同样。除非才复制时加上-p选项

　　　　　　　　 

　　　　SBIT　　当一个具备可执行权限的目录是指了SBIT权限时，只有文件全部者能够删除该目录中的文件和目录

　　　　　　　　 

　　ACL权限

　　　　主要目的是为了完成普通权限和特殊权限能力范围之外的功能

　　　　

　　　　此图中，本来其余用户对于文件test.txt只有只读权限，可是给用户tom设置了ACL权限后，tom就有了rwx权限

　隐藏权限

　　　　 　文件或目录除了有普通权限之外，还能够设置隐藏权限，此权限在安全机制方面很是重要

　　　　　 能够使用chattr设置隐藏权限，lsattr查看隐藏权限

　　　　　 

　　　　设置了`i'属性的文件不能进行修改:既不能删除它,也不能给它从新命名,你不能对该文件建立连接,

　　　　并且也不能对该文件写入任何数据. 只有超级用户能够设置或清除该属性.