1、修改目錄或文件的權(quán)限
chmod
（1）賦值式
# chmod u=rwx,g=rw,o=r 文件名
（2）加減式
# chmod o+w 文件名
# chmod u-x 文件名
（3）數(shù)值式
# chmod 777 文件名

參數(shù)
-v ---顯示詳細信息
-R ---遞歸設(shè)置權(quán)限

（4）默認權(quán)限

管理員創(chuàng)建文件默認權(quán)限 644
目錄默認權(quán)限 755
umask = 022

普通用戶創(chuàng)建文件默認權(quán)限 664
目錄默認權(quán)限 775
umask=002

默認權(quán)限取決于權(quán)限的反碼（umask）
默認權(quán)限=文件或目錄最大權(quán)限-umask值
# umask ---查看當前用戶的umask值

修改umask值
臨時修改 # umask 077
永久修改，修改環(huán)境變量配置文件
/etc/profile /etc/bashrc

普通用戶臨時修改
$ umask 077
永久修改，修改自己的環(huán)境變量配置文件
echo "umask 077" >> $HOME/.bash_profile
echo "umask 077" >> $HOME/.bashrc

2、改變文件或目錄的屬主或?qū)俳M
chown chgrp
-v ---顯示詳細信息
-R ---遞歸設(shè)置
# chown -v aix 文件或目錄名 ---修改文件的屬主
# chgrp -v 組名 文件或目錄名 ---修改文件屬組

# chown .組名 文件或目錄名 ---改變文件屬組
# chown 用戶名.組名 文件或目錄名 ---同時改變屬組和屬主
# chown 用戶名：組名 文件或目錄名

3、特殊權(quán)限
setuid setgid sticky（黏貼位）
（1）setuid:針對執(zhí)行程序設(shè)置，將在文件的屬主的執(zhí)行權(quán)限上加上一個s位，其他用戶在執(zhí)行該程序時將以文件屬主的身份來執(zhí)行
授權(quán)
# chomd u+s 可執(zhí)行程序的文件名
# chmod 4755 可執(zhí)行程序的文件名
回收
# chmod u-s 文件名
# chmod 755 文件名

（2）setgid:針對可執(zhí)行程序，將在文件的屬組的執(zhí)行權(quán)限上加上一個s位，其他用戶在執(zhí)行該程序時將以文件屬組的身份來執(zhí)行授權(quán)
# chomd g+s 可執(zhí)行程序的文件名
# chmod 2755 可執(zhí)行程序的文件名
回收
# chmod g-s 文件名
# chmod 755 文件名

（3）sticky(黏貼位或安全位）：針對目錄設(shè)置，在其他人執(zhí)行權(quán)限上加上t的權(quán)限，保護個人數(shù)據(jù)，防止誤刪除、惡意修改，只能文件的屬主刪除
授權(quán)
# chomd o+t 可執(zhí)行程序的文件名
# chmod 1755 可執(zhí)行程序的文件名
回收
# chmod o-t 文件名
# chmod 755 文件名

4、su ---用戶間的切換
root=》普通用戶（不需要密碼）
# su 用戶名 ---使用root的shell環(huán)境
# su - 用戶名 ----使用普通用戶的shell環(huán)境

普通用戶=》root（需要輸入root密碼）
$ su ---使用普通用戶的shell環(huán)境
$ su - ---使用root的shell環(huán)境

普通=》普通（要求輸入對方密碼）
$ su 用戶名
$ su - 用戶名

5、acl ---訪問控制列表,同一個文件不同用戶享有不同權(quán)限
getfacl 文件/目錄名 ---查看文件的acl權(quán)限
setfacl ---設(shè)置acl權(quán)限
（1）設(shè)置用戶對文件的acl權(quán)限
# setfacl -m u:test:rw abc
# setfacl -m u:ly:rx abc
（2）設(shè)置組的acl權(quán)限
# setfacl -m g:zu1:rx abc
（3）遞歸設(shè)置acl權(quán)限
# setfacl -R -m u:test:rwx blue --遞歸設(shè)置blue目錄acl權(quán)限
（4）設(shè)置默認acl權(quán)限，新建文件，其acl權(quán)限將遵守父目錄設(shè)置
# setfacl -m d:u:test:rwx blue （目錄）
（5）刪除文件或目錄上指定用戶的acl權(quán)限
# setfacl -x u:test abc
（6）刪除某個文件或目錄的acl權(quán)限
# setfacl -b 文件名或目錄名

6、sudo :給普通用戶授予管理職能
/etc/sudoers
# visudo
用戶名 主機名=命令（絕對路徑）
1.允許test用戶使用cat查看/etc/shadow /etc/gshadow文件
test ALL=/usr/bin/cat
保存退出驗證
$ sudo cat /etc/shadow
2.允許test用戶使用cat查看/etc/shadow 不允許查看/etc/gshadow文件
test ALL=/usr/bin/cat /etc/shadoaw
保存退出驗證
3.把普通用戶變成管理員
aix ALL=ALL
4.對組設(shè)置，現(xiàn)有zu1，zu1成員允許使用useradd添加用戶和shutdown
%zu1 ALL=/usr/sbin/useradd,/usr/sbin/shutdown