day16-Linux系统权限

文件权限介绍

Linux基础权限位是9个字符，每三个为一组，前三位表示用户权限位、中间三位表示用户组权限位、后三位表示其它用户权限位

rwxrwxrw-

r 代表读权限 对应数字4

w 代表写权限 对应数字2

x 代表执行权限 对应数字1

- 代表没有权限 0

前三个字符是代表属主权限位 user（用户）  u

中间三个字符表示属组权限位 group（用户组） g

后三个字符表示其他用户权限位 others （其他用户） o

普通文件对应读、写、执行权限说明

1.可读r：表示具有读取、浏览文件内容的权限

2.可写w：表示具有新增、修改、删除文件内容的权限

3.课执行x：表示具有执行文件的权限

其中，对于可写r，这里有两点需要说明：

（1）如果没有可读r配合，那么使用vi编辑文件时会提示无法编辑（但可以强制编辑），可以使用echo等命令进行重定向或追加。

（2）删除文件或创建文件的权限是受父目录的权限控制的，和文件本身的权限无关，因此，文件本身可写w权限和文件是否被删除和改名无关。

对于可执行x，需要注意以下三点

（1）首先需要文件本身能够执行（命令或者脚本）。

（2）如果是普通用户，还需要同时具备可读r权限才能够执行文件

（3）root用户只需要有可执行权限x就能执行文件

目录对应读、写、执行权限说明

1.可读r：表示具有浏览目录下的文件以及子目录内容的权限，但是需要可执行x权限配合

2.可写w：表示具有删除、增加或修改目录内文件的权限。但是没有可执行x配合，即使有w权限，也无法删除或者创建文件。

3.可执行x：表示具有进入目录的权限

基于文件：默认权限规则

从666计算

umask值都为偶数，默认权限用减法

umask值有奇数，默认权限用减法，然后奇数位加1

基于目录：默认权限规则

从777计算

默认权限用减法

Linux系统特殊权限位知识

9位基础权限

还有3位特殊权限位

suid位：

suid(setuid)位通过S字符标识，

存在于基本权限的用户权限位的x权限对应的位置，

如果用户权限位对应的x权限位上有x权限，则suid就用小写的s标识，

suid的s对应的数字权限为4，完整权限用八进制数4000表示。

sgid位：

sgid(setgid)位同样是通过S字符来标识，

但是，sgid位存在于基本权限的用户组权限位的x权限对应的位置，

如果用户组权限位对应的x权限位上有x权限，则sgid就用小写的s标识，

suid的s对应的数字权限为2，完整的权限用八进制数2000表示。

sticky（粘滞位）知识简介

sticky（粘滞）位通过字符T标识，存在于基本权限的其他用户位对应的x权限位上，

如果其他用户位的x权限位上有x权限，

则sticky（粘滞）位通过小写的t标识，对应的数字权限是1，

完整的权限用八进制数1000表示。