权限

UGO权限 对 root账号 不起作用

1. ll /etc/group：- rw- r-- r-- (总共10位)

    (1) - ：文件类型

              1. -：普通文件    2. b：块设备文件      3. c：字符设备文件    4. d：目录    5. l：链接文件    6. s：套接字文件    7. p：管道文件

    (2) rw-：拥有者所对应的权限： 

         r：读     w：写      x：可执行     -：文件没有执行权限

    (3) r-- ：文件所属组成员所对应的权限：

          r：可读     -：不可写       -：不可执行

    (4) r--：除了拥有者成员，所属组成员，剩下的其他成员的权限

         r：可读      -：不可写       -：不可执行

2. chmod g+w [文件]：所属组成员增加 "写" 权限

3. chmod u+x [文件]：给文件的拥有者增加 "执行" 权限

    chmod u-s [文件]：取消用户对文件的“执行”权限

4. chmod go+x [文件]：给 所属组 跟 文件的拥有者都增加"执行"权限

5. chmod o-x [文件]：其他成员取消"执行"权限

6. chmod a=rw [文件]：所有用户赋予 "rw"权限

权限的意义

1. file：r 代表可以使用cat等命令查看文件内容，w 代表可以编辑文件内容，x 代表可以执行该文件

2. dir：r 代表可以 ls 查看该目录下的文件信息，如果需要长格式查看， r 需要和 x 结合。

w 代表可以在该目录下创建删除文件或者为文件改名，但是只有 w 权限不能做任何事情。x 代表可以进入该目录

系统默认权限

1. umask：设置一个用户再系统中创建的文件和目录的默认权限

    root                                                 最大权限                                        umask                                         默认权限

    file1(文件)                                       666                      —                        022                         =                      644         

    dir1(目录)                                        777                      —                        022                         =                      755

2. 设置umask：

    (1) umask 值 立即生效，不永久生效

    (2) 修改用户家目录下的 .bashrc文件 不会立即生效，但是永久生效

系统特殊权限

1. suid 仅用于文件，且一般为二进制可执行文件

    (1) 作用：用户在执行该可执行文件时，临时拥有文件拥有者的权限

    (2) chmod u+s file： 设置了suid权限后，文件拥有者X执行位变成S

2. sgid：(1)  作用于文件，用户在执行该可执行文件时，临时拥有文件所属组内成员的权限

              (2) 作用于目录；任何对该目录有写入权限的用户，在该目录下创建的文件所属组都继承该目录的所属组

              (3) chmod g+s file/dir： 设置了sgid权限后，文件所属组X执行位变成s

3. stick：仅作用在目录上；对该哎目录有写入权限的用户，仅能删除和修改拥有者是自己的文件，不能删除和修改别人的

    文件，只有root用户和目录的拥有者可以删除所有人创建的文件

    chmod +t .： 不让别的用户删除 当前目录下的文件

4. chown [用户] [目录或文件]：修改文件的拥有者

5. chgrp [组名] [目录或文件]：修改文件所属组

6.  chown [拥有者].[组] [目录或文件]：同时修改拥有者跟组

7. chown -R [拥有者] [目录]：修改当前目录下所有文件与目录的 拥有者