我的linux学习日记day7

一、文件权限：

r：read 读取文件列表的权限, 数字4表示

w:write 写入、删除、修改的权限，数字2表示

x:execute 进入目录的权限，数字1表示

权限分配：文件所有人、文件所属主、其他用户

例如：rw-r--r--   换成数字：644

修改所属人或组：chown 文件所有人：文件所属主  文件名

修改权限：chmod 权限 （数字或rwx） 文件名

二、文件的特殊权限

SUID     意思是set user id  特殊权限位，让程序执行者临时获取文件所有者权限

/etc/shadow       /bin/passwd

 

SGID    意思set group id  

• 让执行者临时拥有属组的权限（对拥有执行权限的二进制程序进行设置）
• 在某个目录创建的文件自动继承该目录的用户组

SBIT   粘滞位/保护位

确保用户只能删除自己的文件，不能删除其他人的文件

只能对目录设置

三、文件的隐藏属性

B   不能再修改文件或者目录的存取时间

D 检查压缩文件中的错误 

d 使用dump 命令备份时忽略文件/目录

c 默认将文件或目录进行压缩

u 当删除文件后依然保留其在硬盘中的数据，方便恢复

X 可以直接访问压缩文件中的内容

查看文件隐藏属性：

lsattr

chattr  设置文件隐藏权限 

四、文件访问控制列表

单独对某个用户进行设置权限

setfacl  [参数]  文件权限

-R  递归目录

-m 普通文件

-b  删除某个文件的ACL

getfacl 文件名

[root@desktop ~]# setfacl -m u:mike:rwx 1.txt 
[root@desktop ~]# getfacl 1.txt 
# file: 1.txt
# owner: root
# group: root
user::rw-
user:mike:rwx
group::r--
mask::rwx
other::r--

[root@desktop ~]# setfacl -b 1.txt 
[root@desktop ~]# getfacl 1.txt 
# file: 1.txt
# owner: root
# group: root
user::rw-
group::r--
other::r--

　setfacl -Rm u:用户名:权限　

五、su命令和sudo服务

su 可以解决用户切换需求

su 用户    临时切换到某个用户

su - 用户   加一个-意味完全切换到某个用户，环境变量信息也会变更到这个用户

sudo 命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务，格式为 sudo 参数   命令名称

• -h  显示帮助信息
• -l 列出当前用户可执行的命令
• -u   以指定的用户身份执行命令
• -b  在后台执行指定命令
• -p  更改询问密码的提示语

两种修改方法：

配置文件：/etc/sudoers

命令方法：visudo

配置格式如下：

谁可以使用   允许使用的主机=（以谁的身份）   可执行的命令列表