linux 文件／文件夹权限

    linux下由三种不同的普通权限，r/w/x（读／写／执行）。对应了三种不同的用户群体（用户本身/用户所属的组/其他用户），在长列表格式下（ls -l）一共有10位，若为"-"则表示没有对应的权限。

9 876 543 210
d rwx r-x r-x  2 root root    4096 Sep  2 11:20 sudoers.d/
- rw- r-- r--  1 root root      20 Aug 28 09:36 timezone
l rwx rwx rwx  1 root root      23 Aug 28 09:40 write -> /etc/alternatives/write*

    在目录文件下，创建／删除文件受目录文件的写权限的控制，用户拥有对目录文件的执行权限，则可以进入该目录

    第一位用于标识文件类型：-（普通文件），d（目录文件），l（符号连接文件），s（socket文件），b（块设备文件），c（字符设备文件），p（命名管道文件）；

    同时系统中还有集中特殊权限s, t

    s: SUID/SGID，改变一个命令的执行者／组id，即执行该命令的人，拥有其宿主／宿主群组的权限。如果原来的权限中有执行的选项，那么对应执行权限x会显示成s，若无，则显示成S。此权限只对二进制命令生效，如下：

-rwsr-xr-x  1 root root      47032 Feb 16  2014 passwd*

    t: sticky bit，目前只针对目录有效，对于目录的作用是：当用户在该目录下建立文件或目录时，仅有自己与 root才有权限删除。比如/tmp目录，任何人都可以在/tmp内增加、修改文件（因为权限全是rwx），但仅有该文件/目录建立者与 root能够删除自己的目录或文件。若其它用户没有执行权限，显示为T

drwxrwxrwt   4 root root  4096 Sep  4 06:25 tmp/

    s,t 属性和上述的rwx一样可以使用二进制表示，对应的从高到低，依次为：suid sgid sticky-bit。使用chmod命令时，在rwx权限之前，例如：

chmod 1777 /tmp

    另外，Linux还有更底层的文件属性控制，chattr, lsattr（man chattr查看详细信息）

    其中主要使用的是a和i属性。a是append模式，只允许往文件里添加；i是不允许任何用户修改、移动、删除此文件，也不允许创建此文件的链接文件。lsattr是查看文件属性的命令

chattr +(-) i file