13.文件目录（特殊）权限管理

普通权限

rwx

删除文件（修改文件名等）的权限是受到父目录的权限控制，和本身无关！

suid

sgid

sticky-bit

特殊权限位

su和sudo的区别  su相当于推翻皇帝自己当皇帝   sudo相当于皇帝给你尚方宝剑

SUID:对一个可执行文件，不是以发起者身份来获取资源，而是以可执行文件的属主身份来执行。

SGID对一个可执行文件，不是以发起者身份来获取资源，而是以可执行文件的属组身份来执行。

STICKY：粘滞位，通常对目录而言。通常对于全局可写目录（other也可写）来说，让该目录具有sticky后，删除只对属于自己的文件有效（但是仍能编辑修改别人的文件，除了root的）。不能根据安全上下文获取对别人的文件的写权限。

chmod

修改权限

默认权限是安全权限的临界点，工作中尽量给这个临界点，或者小于临界点，不要大于临界点。  linux目录权限默认755  文件权限默认644  umask=022

chown

修改属主属组

chown -R nobody.nobody /home/samba

chattr

常用参数

-i 所有属性不能更改 不能删除 重命名 创建软链接 移动等等

-a 只能写入

加锁关键文件   转移加锁命令  到别的文件夹

lsattr

查看上述特殊权限（chattr加锁的权限）

[root@centos test]# chattr +i /etc/passwd    #+i 锁定passwd文件

[root@centos test]# lsattr /etc/passwd      

----i--------e- /etc/passwd

文件读取原理