8,LINUX文件目錄權(quán)限

1，su與su - 的區(qū)別
su切換用戶后還在當(dāng)前用戶家目錄下，沒有切換到切換的用戶家目錄下
su - 切換用戶后在切換用戶的家目錄下就是改變了當(dāng)前用戶環(huán)境變量。所以切換用戶用su - 命令

2，sudo命令用戶，就是用root用戶給普通用戶放權(quán)
visudo或者/etc/sudoers都可以編輯該文件，給相應(yīng)用戶放權(quán)，建議用visudo命令它可以校驗(yàn)命令是否寫錯

root ALL=(ALL) ALL
root:為能使用sudo命令的用戶
ALL:為能使用sudo的主機(jī)
(ALL):為使用sudo后以什么身份執(zhí)行命令也可寫成（root)
ALL：表示允許用戶可以運(yùn)行哪些命令（命令全路徑表示）

sudo -l 查看sudo文件里配置命令

當(dāng)普通用戶需要大部分權(quán)限，小部分不要的時候可以用！取反給它放權(quán)

3，文件的權(quán)限設(shè)置

文件權(quán)限
rwx 讀寫執(zhí)行
r ---4
w---2
x ---1
u 表示所有者
g 表示所有組
o 表示其他人
修改文件權(quán)限方法
chmod 755 文件名
chmod ugo+x 文件名

4，目錄權(quán)限

rwx 讀寫執(zhí)行
r 4 能否查看目錄的內(nèi)容ls
w 2 能否在目錄下創(chuàng)建，刪除，重命名
x 1 是否有進(jìn)入目錄的權(quán)限cd

修改目錄權(quán)限方法
chmod 755 目錄名
chmod ugo+x 目錄名

5，Linux系統(tǒng)中大部分文件和目錄的權(quán)限設(shè)定的都是644和755
文件給的最大權(quán)限就是666
目錄給的最大權(quán)限就是777
因?yàn)樵谙到y(tǒng)中設(shè)定的umask值是0022
umask修改/etc/profile

6，文件隱藏屬性權(quán)限的查看修改方法
查看隱藏文件屬性 lsattr 文件名
修改文件隱藏權(quán)限
chattr
a 不能修改不能刪除
i 不能修改不能刪除
chattr +a
chattr +i
chattr -a
chattr -i

7，MD5加密
給一個文件做指紋加密，生成一個指紋文件，當(dāng)源文件被***修改，驗(yàn)證一下加密文件就知道，常用在定時任務(wù)中
命令：
md5sum passwd 生成加密指紋序列號
md5sum passwd >passwd.txt 將加密指紋輸入passwd.txt文件
md5sum -c passwd.txt 驗(yàn)證指紋文件，當(dāng)源文件被修改，此時驗(yàn)證會報錯