linux 权限及磁盘管理

文件详细信息：
dr-xr-x—. 16 root root 4096 Aug 26 09:47 root
文件类型 权限 硬链接次数 属主 属组 文件大小 文件的最后一次修改时间 文件名

对于普通文件：r----可读取此文件的实际内容（cat查看文件）；
w—可编辑该文件的内容（vim，echo），但并不具备删除该文件本身的权限（删除文件由文件的上层目录控制，跟文件本身的权限无关。）
x— 该文件具有可以被系统执行的权限。
chmod u=rwx,g+w,o-r FILENAME

对于目录文件：r—具有读目录结构列表的权限，可以查询该目录下的文件名数据（ls将该目录的内容列表显示出来）
w—空
x—用户能否进入该目录（cd）
同时有w和x权限才可以创建文件和目录
修改权限：chmod 777 文件名
chmod u=rwx,g+w,o-r FILENAME

特殊权限：u+s
让进程不再属于它的发起者，而是属于程序文件本身。（suid只对二进制文件有效；调用者对该文件有执行权；在执行过程中，调用者会暂时获得该文件的所有者权限；该权限只在程序执行的过程中有效）
查找passwd的程序文件位置：which passwd
chmod u+s /usr/bin/passwd
查看进程信息：ps -ef

g+s，对于普通文件，以组的权限执行修改/usr/bin/touch的g+s，touch文件后文件所属组为root（作用于普通文件时，和suid类似）；对于目录文件，目录的属组是谁，在目录下创建的文件的属组是目录的属组。

ACL可以对某个文件设置该文件具体的某些用户的权限，意思就是通过ACL可以对一个文件权限做扩展，可以不同的用户对某个文件有不同的权限。
获取文件的访问控制信息：getfacl 文件名
sefacl 设置文件的acl
修改文件的acl： setfacl -m u：用户名：权限 文件名/目录名
setfacl -m g:组名：权限 文件名
setfacl -b 文件名
setfacl -x g:组名 文件名

查看权限掩码：umask 0022
当前面第一位为2和4权限就叫强制位，1的权限就是冒险位，2代表GID，4代表的是uid，1代表的是sticky
权限掩码：控制创建文件的权限
查看权限掩码：umask
修改权限掩码：umask 022
普通文件的权限属性：666
目录文件的权限属性：777

磁盘管理：
linux里面硬盘根据硬盘接口的不同来命名：
IDE hd(a-d)
SATA/SCSI sd(a-z)
一块磁盘默认可被分为四个分区，这四个分区分别为主分区或者扩展分区，在扩展分区上可创建逻辑分区。
boot loader 开机管理程序：初始化硬件程序
df -h 查看磁盘分区情况
fdisk -l 查看分区列表
fdisk /dev/sda
partprobe 将分区信息加载到内核
mkfs.ext4 /dev/sda5 添加文件系统，即格式化磁盘

fdisk /dev/sda m
n 新建分区
e 新建扩展分区
选择分区的开始点和结束点 sda4
p 查看分区情况
n 新建逻辑分区 n sda5
选择开始点 选择结束点（+2G）
d 删除
w 保存链路/
partprobe 重新加载

临时挂载：mount /dev/sda5 挂载点目录
mount 查看所有挂载的信息
mount -a 更新挂载信息
卸载：umount /dev/sda5 或 umount 挂载点目录

永久挂载：通过blkid命令查看分区的uuid
vim /etc/fstab
uuid 挂载点目录 文件系统格式 default 备份（0表示不备份） 检查（0表示不检查）
reboot重启虚拟机