linux就该这么学-第七节课

9月20日开始了第七节课，做了第五章：用户身份与文件权限的收尾工作，主要讲述了 文件的特殊权限 文件的隐藏属性 文件访问控制列表 su命令与sudo服务 及第六章：存储结构与磁盘划分的第一小节 一切从 / 开始，简单讲述了下 linux 系统中的文件存储结构，常见的目录名称及相应内容 。

SUID 主要针对二进制可执行程序文件，让程序执行者，临时获取程序所有者的身份。(u+s,s,S,4)
举例： chmod u+s /wangmj。若之前权限为 rwx ，则赋予了 SUID 权限 后，变为 rws，若之前权限为 rw-,则变为 rwS 。

SGID 让程序执行者临时获取程序所有者的身份，让目录内的新建文件继承目录所有者的名称。(g+s,s,S,2)
举例： chmod -RF g+s /wangmj/

SBIT 粘滞位，保护位。让目录内的文件，只能自己删除自己的。(o+t,t,T,1)
举例： chmod -R o+t /wangmj,若之前权限为 rwx ，则赋予了 SBIT 权限 后，变为 rwt，若之前权限为 rw-,则变为 rwT 。

文件的隐藏属性

chattr 用于设置文件的隐藏权限，格式为 “chattr [参数] 文件”，如果需要想要把某个隐藏的功能添加到文件上，则需要在命令后追加 “+参数” ，如果想要把某个隐藏功能移出文件，则需要追加 “-参数” 。chattr 命令中用于隐藏权限的参数及其作用如下：
i 无法对文件进行修改；若对目录设置了该参数，则仅能修改其中的子文件内容而不能新建或删除文件
a 仅允许补充(追加)内容，无法覆盖/删除内容（Append Only）
S 文件内容在变更后立即同步到硬盘（sync）
s 彻底从硬盘中删除，不可恢复（用0填充原文件所在硬盘区域）
A 不再修改这个文件或目录的最后访问时间（atime）
b 不再修改文件或目录的存取时间
D 检查压缩文件中的错误
d 使用dump 命令备份时忽略本文件/目录
c 默认将文件或目录进行压缩
u 当删除该文件后依然保留其在硬盘中的数据，方便日后恢复
t 让文件系统支持尾部合并（tail-merging）
X 可以直接访问压缩文件中的内容
lsattr 用于显示文件的隐藏权限，格式为 “lsattr [参数] 文件”

文件访问控制列表 （file access control list）

setfacl 用于管理文件的ACL规则，格式为 “setfacl [参数] 文件名称”。针对目录文件需要使用 -R 递归参数；针对普通文件则使用 -m 参数；如果想要删除某个文件的ACL，则可以使用 -b 参数。
getfacl 用于显示文件上设置的ACL信息，格式为 “getfacl 文件名称”。

su命令 与 sudo服务 :

su命令可以解决切换用户身份的需求
sudo 命令用于给普通用户提供额外的权限来完成原本root管理员才能完成的任务，格式为 “sudo [参数] 命令名称”。

一切从 / 开始 linux 系统中常见的目录名称以及相应内容：

/boot 开机所需文件–内核、开机菜单以及所需配置文件等
/dev 以文件形式存放任何设备与接口
/etc 配置文件
/home 用户家目录
media 用于挂载设备文件的目录
/root 系统管理员的家目录
/proc 虚拟文件系统，例如系统内核、进程、外部设备及网络状态等
/var 主要存放经常变化的文件，如日志

任务
复习：第五章：用户身份与文件权限
预习：第六章：存储结构与磁盘划分

最后附上几张笔记：