2020-11-03

1.权限简介
文件的权限主要针对三类对象进行定义:
属主u、组g、其它o、所有组a.
权限与对应的操作对象和权限说明:
r(文件):可读，可以使用类似cat等命令查看文件内容；
w(文件):可写，可以编辑或删除此文件；
x(文件):可执行，exacutable,可以在命令提示符下当作命令提示给内核运行
r(目录):可以对此目录执行ls以列出内部的所以文件
w(目录):可以在此目录中创建文件，也可删除此目录中的文件
x(目录):可以使用cd切换此目录，也可以使用ls-l查看内部文件的详细信息。
2.权限管理命令(chmod)
//u,g,o,a(用户类别)
3.修改文件属主和属组的命令(chown)
chown命令只有管理员可以使用。
4.遮罩码(umask)
文件最终的权限为:
666-umask
目录最终的权限为:
777-umask
5.文件系统访问控制列表(facl)
利用文件扩展保存额外的访问控制权限
6.sudo
sudo可以实现某个用户能够以另外哪一个用户的身份通过哪些主机执行什么命令
sudo配置文件:/etc/sudoers
使用visudo命令进行sudo的配置，每一行就是一个sudo条目，条目格式如下:
who which_hosts=(runas)command
who:User_Alias表示运行命令者的身份
which_hosts:Host_Alias,通过哪些主机
runas:Runas_Alias,以哪个用户的身份
command:Cmnd_Alias,运行哪些命令