权限

四种权限

　　1.普通权限，也就是读、写、执行

　　2.特殊权限，suid　　sgid　　sbit

　　3.acl权限

　　4.隐藏权限

权限的表示

    　　　　字符表示　　八进制表示

　　读　　　r　　　　　    4　

　　写　　　w　　　　　   2

　　执行　　x　　　　　    1

　　无权限　　　　　　　　0

权限对于目录和文件的区别

　　权限　　　　对于文件　　　　    　　对于目录

　　r　　　　　　可查看文件　　　　　　可查看目录的内容

　　w　　　　　  可编辑文件　　　　　　可以在目录中进行创建和删除操作

　　x　　　　　　可执行文件，如./　　　　可以进入目录

权限管理

　普通权限

　　　　以ll /opt为例，d表示此时查看的是一个目录，rwxr-xr-x表示普通权限，点表示acl权限

　　　　普通权限rwxr-xr-x，以三个字符为 一组，分为三个字段

　　　　第一个字段表示文件所有者权限，第二个字段表示文件所属组权限，第三个字段表示其它人的权限　

　　　　设置或修改权限

　　　　　　语法：chmod　　权限　　文件/目录名

　　　　　　　字符表示法：

　　　　　　u表示文件所有者，g表示文件所属组，o表示其他人

　　　　　　数字表示法：

　　特殊权限（粘滞位）：

　　　　suid　　当一个设置suid的权限的可执行文件运行时，将会获取文件所有者的权限，比如所有者为root，则获得root的权限

　　　　sgid　　当一个有可执行权限的目录设置了sgid权限时，任何复制，创建在该目录中的文件的所有组和此目录一样。除非才复制时加上-p选项

　　　　sbit　　当一个具有可执行权限的目录是指了sbit权限时，只有文件所有者可以删除该目录中的文件和目录

　　acl权限

　　　　主要目的是为了完成普通权限和特殊权限能力范围以外的功能

　　　　此图中，原本其他用户对于文件test.txt只有只读权限，但是给用户tom设置了acl权限后，tom就有了rwx权限

　隐藏权限

　　　　 　文件或目录除了有普通权限以外，还可以设置隐藏权限，此权限在安全机制方面非常重要

　　　　　 可以使用chattr设置隐藏权限，lsattr查看隐藏权限

　　　　设置了`i'属性的文件不能进行修改:既不能删除它,也不能给它重新命名,你不能对该文件创建链接,

　　　　而且也不能对该文件写入任何数据. 只有超级用户可以设置或清除该属性.