linux权限管理

一.基本权限

    chmod 模式 文件名                 #修改权限
        eg.chmod u+x,g+w,o+w 文件名
        eg.chmod u-x,g-w,o-w 文件名
        eg.chmod u=rwx,g=ew 文件名
    r---4  w---2 x---1
        eg.chmod 755 文件名
        
        chown 用户名 文件名        #改变所有者
        chgrp 组名   文件名        #改变用户组
        chown 用户：组名 文件名
二.特殊权限

    ACL权限:
　　  setfacl -m u:lw:rx 文件名
        getfacl 文件名
        setfacl -x u:用户名 文件名    #删除用户
        setfacl -x g:组名 文件名    #删除用户组
        setfacl -b 文件名        #删除所有

        setfacl -m u:lw:rx -R test/    #test目录下均赋予权限，递归
        setfacl -m d:u:lw:rx -R test/    #以后会产生的文件赋予默认权限
        
    sudo权限:
     　 visudo                #实际修改/etc/sudoers文件
         user1 ALL=/sbin/shutdown -r now
         su - user1            #切换用户
         sudo -l                #查看sudo命令
         sudo /sbin/shutdown -r now    #执行sudo命令

    文件特殊权限(SetUID,SetGID,Sticky BIT):
         chmod u+s(4755) 文件名              #赋予SUID,只能对文件
         chmod g+s(2755) 文件名                   #赋予SGID,可对目录,文件
         chmod o+t(1755) 目录名                #赋予SBIT,只能对目录
        
    不可改变位权限:
         chattr +a 文件/目录        #赋予a属性,只能追加,而且用echo
         chattr +i 文件/目录        #什么都不能干了
         lsattr -a 目录/文件        #查看