程式要執行，就必須有執行許可權。用程式碼表示為：chmod+xscript.sh有三種許可權更改方式：chmod/acl/sudo前兩者用來更改檔案許可權，sudo用來更改應用程式或者是命令的執行許可權chmod的侷限是無法實現多種許可權分配（使用者群體只有三種），面對多許可權時需要用ACL進行設定第一種：Chmodchmod(agou)(+-)(rwx)filenameagou表示檔案許可權更改影響的範圍，分別代表all,group,others,user+-表示增加或者刪除許可權rwx表示具體的許可權型別chmoda+xtest.txt表示給test.txt的所有使用者增加執行許可權chmoda-x,a-wtest.txt表示去除所有人執行和更改test.txt的許可權chmodXXXfilename三類使用者一起設定，第一個X代表所有者，第二個X代表所屬組，第三個X代表其他r(4)w(2)x(1)：chmod755test.txt給test.txt的owner設定rwx的許可權，給其他所有使用者設定rx許可權因為要計算每一種使用者的許可權，多用於批次處理許可權。對使用者單獨設定許可權多用英文，而非數字許可權細化的問題，chmod最多隻有三個許可權組，當有多個使用者，並且每個使用者的許可權都不一樣時，chmod有侷限性。

第二種：ACL（setfacl/getfacl）檔案和資料夾的許可權：如果有多個使用者組，許可權設定是很複雜的事情，需要仔細規劃（ACL和Chmod混合使用容易產生一些許可權問題，建議單獨使用）資料夾的讀許可權：可以列出目錄下內容資料夾執行許可權：可以進入到資料夾中，執行切換目錄等操作資料夾的寫許可權：可以在資料夾中增刪檔案使用者對某個檔案有了rwx許可權，不代表使用者有權刪除該檔案，只代表對檔案內容有了刪除許可權，要能對檔案級別進行操作，需要設定相應的資料夾的w許可權。

getfaclfilename/filedirectory檢視檔案/資料夾許可權：結果會展示user，group和other的整體許可權，以及特殊使用者的許可權setfacl-mu:username:rwxfilename給某個使用者新增對某個檔案或者資料夾的特殊許可權給普通使用者新增完相應許可權以後，root也會有相應的許可權（理論上root擁有最多的許可權）

setfacl-xu:usernamefilename刪除使用者對某個檔案或者是資料夾的特殊許可權第三種：SUDO不同於chmod/acl設定某個檔案的許可權，sudo主要是為非root使用者增加系統的處理和執行許可權。

比如只有root有useradd許可權，透過sudo，可以為普通使用者增加useradd許可權。為普通使用者增加許可權有兩種方式：帶密碼驗證和不帶密碼驗證，並且可以指定sudo可執行的機器。使用sudo有兩個步驟：

1.visudo編輯許可權2.普通使用者在使用命令前新增sudo建立無密碼sudo(執行指令碼時通常採用無密碼sudo)編輯visudo：執行visudo，採用Vim編輯器編輯新增srlocalhost=NOPASSWD：/usr/sbin/useradd，給使用者sr新增“新增使用者”的超級許可權切換到sr使用者sudouseraddtestadd，在sr模式下新增新的使用者建立有密碼sudo（可以確保有密碼使用者才使用此命令）編輯visudo：執行visudo，採用Vim編輯器編輯新增srlocalhost=/usr/sbin/useradd，給使用者sr新增“新增使用者”的超級許可權切換到sr使用者sudouseraddtestadd，系統會彈出命令提示，驗證完命令以後sr可以成功新增使用者

程式要執行，就必須有執行許可權。用程式碼表示為：chmod +x script.sh

有三種許可權更改方式：chmod/acl/sudo

前兩者用來更改檔案許可權，sudo用來更改應用程式或者是命令的執行許可權

chmod的侷限是無法實現多種許可權分配（使用者群體只有三種），面對多許可權時需要用ACL進行設定

第一種：Chmod

chmod (agou)(+-)(rwx) filename

agou 表示檔案許可權更改影響的範圍，分別代表all, group, others, user

+-表示增加或者刪除許可權

rwx表示具體的許可權型別

chmod a+x test.txt 表示給test.txt的所有使用者增加執行許可權

chmod a-x,a-w test.txt 表示去除所有人執行和更改test.txt的許可權

chmod XXX filename

三類使用者一起設定，第一個X代表所有者，第二個X代表所屬組，第三個X代表其他

r(4) w(2) x(1)： chmod 755 test.txt 給test.txt的owner設定rwx的許可權，給其他所有使用者設定rx許可權因為要計算每一種使用者的許可權，多用於批次處理許可權。對使用者單獨設定許可權多用英文，而非數字

許可權細化的問題，chmod最多隻有三個許可權組，當有多個使用者，並且每個使用者的許可權都不一樣時，chmod有侷限性。

第二種：ACL（setfacl/getfacl）

檔案和資料夾的許可權：

如果有多個使用者組，許可權設定是很複雜的事情，需要仔細規劃（ACL和Chmod混合使用容易產生一些許可權問題，建議單獨使用）

資料夾的讀許可權：可以列出目錄下內容

資料夾執行許可權：可以進入到資料夾中，執行切換目錄等操作

資料夾的寫許可權：可以在資料夾中增刪檔案

使用者對某個檔案有了rwx許可權，不代表使用者有權刪除該檔案，只代表對檔案內容有了刪除許可權，要能對檔案級別進行操作，需要設定相應的資料夾的w許可權。

getfacl filename/filedirectory

檢視檔案/資料夾 許可權：結果會展示user，group和other的整體許可權，以及特殊使用者的許可權

setfacl -m u:username:rwx filename

給某個使用者新增對某個檔案或者資料夾的特殊許可權

給普通使用者新增完相應許可權以後，root也會有相應的許可權（理論上root擁有最多的許可權）

setfacl -x u:username filename

刪除使用者對某個檔案或者是資料夾的特殊許可權

第三種：SUDO

不同於chmod/acl 設定某個檔案的許可權，sudo主要是為非root使用者增加系統的處理和執行許可權。比如只有root有useradd許可權，透過sudo，可以為普通使用者增加useradd許可權。

為普通使用者增加許可權有兩種方式：帶密碼驗證和不帶密碼驗證，並且可以指定sudo可執行的機器。

使用sudo有兩個步驟：1. visudo編輯許可權 2. 普通使用者在使用命令前新增sudo

建立無密碼sudo(執行指令碼時通常採用無密碼sudo)

編輯visudo： 執行visudo， 採用Vim編輯器編輯新增 sr localhost=NOPASSWD：/usr/sbin/useradd，給使用者sr新增“新增使用者”的超級許可權

切換到sr使用者

sudo useradd testadd，在sr模式下新增新的使用者

建立有密碼sudo（可以確保有密碼使用者才使用此命令）

編輯visudo： 執行visudo， 採用Vim編輯器編輯新增 sr localhost=/usr/sbin/useradd，給使用者sr新增“新增使用者”的超級許可權

切換到sr使用者

sudo useradd testadd，系統會彈出命令提示，驗證完命令以後sr可以成功新增使用者