文件权限与归属

一、文件权限与归属
Linux系统使用了不同的字符开区分文件的类型。
-：标识普通文件
d：目录文件
l:链接文件
b:块设备文件
c:字符设备文件
p：管道文件

同时。在Linux系统中每个文件都有所属的所有者和所有组，并且规定了文件的所有者、所有组、以及其他人对文件所拥有的可读（r）、可写（w）、可执行（x）等权限；对于目录来说，“可读”表示能够读取目录内的文件列表，“可写”表示能够在目录内新增、删除、重命名文件，“可执行”表示能够进入该目录。
文件的读、写、可执行权限简写为rwx，同时分别用4、2、1来表示。文件的所有者所属组及其他用户权限之间无关联。

二、文件的特殊权限
SUID 一种对二进制程序设置的特殊权限，可以让二进制程序的执行者临时拥有属主的权限（仅对拥有执行权的二进制程序有效）。
SGID
1）让执行者临时拥有属主的权限（对拥有执行权限的二进制程序进行设置）
2）在某个目录中创建的文件自动继承该目录的用户组（只可以对目录进行设置）
*chmod [参数] 权限 文件或目录名称
chown [参数] 所有者：所属组 文件或目录名称
SBIT 特殊权限为可以确保用户只能删除自己的文件不能删除其他所有者其他用户的文件
三、文件的隐藏属性
chattr [参数] 文件 用于设置文件的隐藏权限

lsattr [参数] 文件 用于显示隐藏的文件
Linux系统中文件的隐藏属性查看必须使用lsattr

四、文件访问控制列表 (ACL)
setfacl [参数] 文件名称 用于管理文件的ACL规则
1）针对目录文件使用-R递归参数
2）针对普通文件使用-m参数
3）删除某个文件的ACL使用-b参数
*正常ls查看文件时，看到文件的权限最后一个点（.）变成加号（+）时就以为着 该文件已经设置了
getfacl 文件名称 用于显示文件上设置的ACL信息

五、su命令与sudo服务
su用于切换账户，使得在当前用户在不退出的情况下顺畅的切换到其他用户
su一般指常规切换
su - 一般指完全的身份变更
sudo [参数] 命令名称 用于给普通用户提供额外的权限来完成原本root管理员才 能完成的任务