一、sudo命令可以允许当前普通用户使用root管理员权限进行操作而无需root登录

二、chmod修改档案权限

Linux/Unix 的档案调用权限分为三级 : 档案拥有者u、群组g、其他o   【任何人a】

r=4（读取）、w=2（修改）、x=1（执行）

+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限

rwx=4+2+1=7、r-x=4+1=5、--x=1、---=0

1、chmod <abc> file

chmod a=rwx file 和 chmod 777 file 效果相同

chmod ug=rwx,o=x file 和 chmod 771 file 效果相同

chmod -R a+r *  将目前目录下的所有档案与子目录皆设为任何人可读取 

chmod ug+w,o-w file 档案拥有者和群组可写，其他不可写

2、chmod <sabc> file

suid=4（映射到user，占据属主的执行权限位）、sgid=2（映射到group, 占据group的执行权限位）、sticky=1（映射到other, 占据ohter的执行权限位）

suid4:当一个设置了SUID 位的可执行文件被执行时，该文件将以所有者的身份运行，也就是说无论谁来执行这个文件，他都有文件所有者的特权。如果所有者是 root 的话，那么执行人就有超级用户的特权了。（对文件进行操作，eg：修改密码的时候除了root用户可以修改密码，普通用户可以修改密码，原因就是因为采用了SUID，普通用户以root用户的权限来执行修改密码的操作）4755-rwsr-xr-x

sgid2:当一个设置了SGID 位的可执行文件运行时，该文件将具有所属组的特权， 任意存取整个组所能使用的系统资源。若一个目录设置了SGID，则所有被复制到这个目录下的文件， 其所属的组都会被重设为和这个目录一样，除非在复制文件时加上-p （preserve，保留文件属性）的参数，才能保留原来所属的群组设置。（对文件夹进行操作，将SUID的s放到文件所在的用户组X位置上的话，就是SGID）2755-rwxr-sr-x

sticky Bit（SBIT）1：这个就是针对other来设置的了，和上面两个一样，只是功能不同而已。eg：最具有代表的就是/tmp目录，任何人都可以在/tmp内增加、修改文件（因为权限全是rwx），但仅有该文件/目录建立者与 root能够删除自己的目录或文件。（当用户在该目录下建立文件或目录时，仅有自己与 root才有权力删除。）1755-rwxr-xr-t

对一个文件设置了sticky-bit之后，尽管其他用户有写权限， 也必须由属主执行删除、移动等操作。

对一个目录设置了sticky-bit之后，存放在该目录的文件仅准许其属主执行删除、 移动等操作。

chmod 4755 file 可使此程序具有root的权限，其中附加权限值4设置suid权限

chmod 6xxx file 同时映射到user和group，占据属主和group的执行权限位

chmod 0xxx file 取消suid和sgid权限

注：setuid位的设立是有风险的！如果某个普通进程执行一个设置了setuid位，且所有者是“root”的文件，立刻具有了超级用户的权利，万一该程序有BUG，就留下了被人入侵系统的可能。因此，把文件按性质分类，修改组标识号，最后再设置setgid位来达到目的是一个不错的办法。

三、chown改变档案拥有者

指令名称 : chown

使用权限 : root

使用方式 : chown [-cfhvR] [--help] [--version] user[:group] file...

将档案 linuxeye.css 的拥有者设为 linuxeye,群体的使用者 www

chown linuxeye.www linuxeye.css （linuxeye和www直接可以是点号.或者冒号:）

chown -R www:www /home/wwwroot/*

解释：-R递归处理所有文件和文件夹，第一个www代表文件的拥有者名称，第二个www代表所属群组名称