文件特殊權限：
SUID：將文件執行者臨時獲取所以者權限；U=user 用戶
命令格式：chmod u + s 文件
SGID：臨時獲取所有組權限；G=group 組
命令格式：chmod g + s 文件
SBIT：只能自己刪除自己的文件，因為SBIT保護位將文件保護起來
命令格式：chmod o + t 文件

注意：文件/目錄用數字4位表示，其中第一位表示是否有特殊權限，第2-4位表示一般權限或特殊權限轉換后的值。通過用數字的方式表示權限可以使設置用戶（或文件、目錄）權限時，更加方便，不用去記9位的rwx

一般權限或特殊權限轉換方式：

針對suid和sgid
當末位有x時，末位轉換成小s；
當末尾為-時，末位轉換成大S；
針對sbit
當末位有x時，末位轉換成小t；
當末尾為-時，末位轉換成大T；

eg1：6642轉換成特殊權限。思路：先將后面3位表示成一般權限的方式，然后第一位表示特殊權限的類型
第一位：6 4+2（表示suid sgid有權限，需要對一般權限的第二、三位提升權限）
第二位：6 rw- 需要轉換特殊權限表示方式 rwS（因為末位為-，用大S表示）
第三位：4 r- - 需要轉換特殊權限表示方式 r-S（因為末位為-，用大S表示）
第四位：2 -w- 無須轉換 -w-（因為無需sbit權限）
最后得出：rwSr-S-w-
eg2：rws-wsr-T轉換成數字表示權限。思路：先確定是否存在特殊權限（以確定數字首位數值），然后將對應有特殊權限的位進行轉換得出一般權限，最后寫出對應的數字
rws -ws r-T
s=suid（小寫表示末位為x） s=sgid（小寫表示末位為x） T=sbit（小寫表示末位為-）
對應得出存在3個特殊權限=suid（4）+sgid（2）+sbit（1）=7（首位數字為7）
rws對應rwx（7） -ws對應-wx（3） r-T對應r--（4）
最后得出：7734

文件隱藏屬性
chattr +[參數] 權限 文件 （設置、增加權限）

• [參數] 權限 文件 （刪除、減去權限）

lsattr [參數] 文件查看隱藏權限

文件訪問控制列表
facl（file access control list）可以只針對某個用戶、某個組給予精準訪問的權限
setfacl [參數] 文件名稱 表示設置精確的訪問權限
eg：setfacl -Rm u:linuxprobe：rwx /reboot
-R表示針對目錄的遞歸參數
m表示修改
u：linuxprobe：rwx表示單個用戶linuxprobe給與rwx（讀寫執行）權限
/reboot 表示執行的命令

注意：在設置后，查看ACL列表信息時會發現，原最后文件的權限表示為點（.）變為加號（+），說明文件已經被設置為ACL

getfacl [參數] 文件名稱 查看ACL

su與sudo命令
su 用戶名 在不用登陸的情況下，從當前用戶切換到指定用戶
su - 用戶名 在登陸情況下，從當前用戶完全切換到指定用戶

sudo命令 可以把一些命令的執行權限授予指定用戶，確保普通權限用戶執行一些特定的命令，也可以避免暴露root管理員密碼
命令格式：
sudo [參數] 命令名稱

另外，可以用visudo來為某個用戶編輯執行的命令
格式為：誰可以使用 允許使用的主機（以誰的身份） 可執行的命令（列表）

轉載于:https://blog.51cto.com/948891/2396519

總結

以上是生活随笔為你收集整理的文件权限二（特殊权限、隐藏属性、文件访问控制列表、切换用户方式）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。