三、Linux权限管理

一、文件管理
Linux 中所有东西都是文件，包括目录也是一个特殊的文件，因此，对系统的管理就是对文件进行管理。
二、文件命名规则
1.文件名最大 255 字符，汉字占两个字符
2.文件名中不能包括 linux 特殊字符，如 / \等（如果在文件中使用，这些特殊符号可通过转义符 \ 将其转移）
3.以 . 开头的文件为隐藏文件 【创建隐藏文件，前面加.就可以了】
4.文件中不存在后缀名概念 【 windows 中 bin 后缀是 2 进制文件】特殊文件 .conf ，.cnf 某服务的配置文件， .repo 文件用来书写 yum 源
三、 文件类型

检查文件类型的方法
file 显示该文件是什么文件
stat 显示文件详细信息
四、 文件权限
能够操作文件的用户分类
在文件全息系统中，可将操作文件的用户分成三类
文件拥有者 u
文件所属组成员 g
其他用户 o
chmod 权限 文件名 chmod 只能 root 使用
改变文件权限的方法大致可分为三种：
通过 + - 来为某类用户添加或去掉相关权限 【不能等于数字】
通过 = 来为用户赋予权限（覆盖之前的权限）【不能等于数字】
通过三个数字来为三种用户分别赋予权限
第一位数字代表文件创建者权限
第二位数字代表文件所属组成员权限
第三位数字代表其他用户权限
每一个数字都采用加和的方式得出。
chown [用户名]：[所有组] <文件名> 更改文件所有者
每一个文件都有一个拥有者。只有 root 用户才可以用“chown”指令来改变文件的拥有者。
chgrp [所有组] 文件名
每一个文件都属于并只能属于一个指定的组。
只有文件的创建者与 root 用户，可以用“chgrp”指令来改变文件所属的组。
注：当使用文件创建者来改变属组时，那么被改变的新组中必须包含此用户。
文件拥有者可以改文件所属组，但是，自己必须在组里
文件：文件是由区块组成的（扇区 512B）
文件夹/目录：文件夹也是文件，他里面不能存放文件，而存放该文件在磁盘上的位置所有叫目录
权限
r=read 读 0100 4
w=write 写 0010 2
x=exec 执行 0001 1
对文件
R 可以读：cat head tail more less vi/vim
W 可以编辑：echo “”>|>>
vi/vim
X 可以把这个文件的代码按照设置的解释器来进行翻译
./scripts /绝对路径/scripts
五、 强制冒险黏贴位
强制位：给一个可执行文件设置了强制位，那么其他用户在执行可执行文件的时候临时的提升自己的权限提升自己的权限为文件的拥有者的权限 。 慎用 平时不需要设置强制位
用法 chmod u+s 文件路径//对文件夹设置强制位没有任何意义。
文件拥有者之前对该文件拥有执行权限才有意义
冒险位：对文件夹设置冒险位，那么以后无论谁在这个文件夹中创建的文件都自动的设置为和这个文件夹一样的属组
用法 chmod g+s 文件夹路径 //对文件设置冒险位没有意义
黏贴位：对文件夹有效

六、 多重访问控制清单
macl(multi access control list) 多重访问控制清单
setfacl -m u:lili:rwx scripts.sh 设置 lili 这个用户的可读可写可执行
setfacl -m u:用户名:--- 文件名
-x u：用户名 文件名 删除权限
-b 全部删除
mask 最大权限 超过 mask 权限可以 但是不生效