Linux 权限管理_基本权限和umask默认权限 学习总结（一）

Linux 基本权限 和 umask默认权限 学习总结

一、前言：

        传统印象中，相较于windows系统，Linux系统对于权限管理更加重视，因为在实际角色分配时，分配权限是必不可少的一环。有多少权限干多少事，权限分配的越详细，安全性越高，所以对于运维来讲，掌握权限管理是必须的。

        在写权限之前，先简单说下Linux用户角色。

二、用户角色：

        Linux系统中，用户拥有不同角色，主要分类三类：超级管理员（root）、伪用户、和普通用户。

用户角色分类：

• 超级管理员（root）：无所不能
• 伪用户：不登陆，只占坑，一般与进程相关
• 普通用户：权限管理的主角

        知道普通用户是权限分配的主角，接下来就聊一下用户权限。

三、用户权限：

        简单来说，就是拥有权限之后，用户对文件或者目录能够干什么，是能够进行读（r）操作、是写（w）操作还是执行（x）操作，抑或是三种操作的混合，这就是用户权限。

        说了用户权限，再说说权限的分类。       

四、权限分类：

        在进阶高级之前，权限管理主要分为六大类：

1、基本权限

•   所有权限的基础，具有无可取代的作用，重点掌握。

2、默认权限umask

•  无需修改umask配置文件，默认配置就挺好。                

3 、ACL权限

•  专为用户身份不足而生，不能替代基本权限。

4、sudo授权

• 为普通用户授予部分管理员权限，越详细越安全。

5、文件特殊权限 SetUID、SetGID 和 Sticky BIT

•  少数文件有 SUID、SGID 或 SBIT 权限，有风险，不人为添加 SUID 和 SGID 。

6、文件系统权限 chattr 权限

• 生产环境中应用较多，尤其是 -a 参数最为常用【chattr -a 文件或目录名】。

        前面介绍了六大权限的分类、今天重点总结前两类：基本权限  和 默认权限umask。

五、基本权限

        基本权限是所有权限的基础，具有无可取代的作用，需要重点掌握。

5.1 权限位的含义

 5.1.1 引例

        我们先用命令 ls -l 查看一下 /root 目录下的文件，然后再分析权限位的含义。

        如上图所示，红框中标注的位置就是文件拥有者对该文件的权限范围，比如 suidcheck.sh 文件，其权限范围是：【-rwxr--r--.】

5.1.2 权限位含义

权限范围共 11 位字符，分别解释一下：

• 第 1 位 ，短横线