Linux权限管理

1. 权限概览

   权限级别分为读、写、执行，即r、w、x，用数字分别表示为4、2、1。可以通过UMASK命令查看默认权限，默认值为0022。文件默认最高权限为666，即不能建立可执行文件，必须手动赋予执行权限，新建立的文件默认权限为644。目录默认最高权限为777，新建目录默认权限为755。
   权限对于目录的作用
   r：可以查看目录下的文件名
   w：修改目录结构的权限，比如新建目录、新增文件、删除文件和目录
   x：可以进入到目录
   对文件来说最高权限为x，对目录来说最高权限为w，目录的权限只能为7、5、0，其他则无意义。文件的默认权限为644，目录的默认权限为755

2. 修改权限

   chmod -R  755  log 修改log的权限并同时修改目录下的文件权限
   chown -R test log  将log文件的所有者改为test用户
   chgrp -R test log  将log文件的所属组改为test用户组
   chown -R test:test log 将log文件的所有者和所属组均修改为test

3. ACL权限

   UGO权限管理只能对文件设置三种权限，当有用户或用户组需要设为其他权限时，可以通过设置ACL权限达到目的
   sudo权限

   概念：root把原本只能由root自己执行的命令赋予普通用户执行的权限

   格式：seffacl   选项  文件名
   选项
   -m 设定ACL权限
   -d 设定默认的ACL权限
   -K 删除默认的ACL权限
   -x 删除指定的ACL权限
   -b 删除所有ACL权限
   -R 递归的设定ACL权限
   eg
   setfacl -m u：user1：rwx   /dir  为用户设定ACL权限
   setfacl -m g：group1：rwx   /dir  为用户组设定ACL权限

4. setuid权限

   只有文件才有此权限
   只有可以执行的二进制文件有此权限
   命令执行者首先要对此文件有执行的权限
   命令执行者在执行此文件时获得文件所有者的身份
   setuid权限只在该程序执行时有效，即身份改变只在程序执行时有效

5. setgid权限

   对文件来说
   只有可以执行的二进制文件有此权限
   命令执行者首先要对此文件有执行的权限
   命令执行者在执行此文件时获得文件所属组的身份
   setuid权限只在该程序执行时有效，即组身份改变只在程序执行时有效

   对目录来说
   普通用户必须对此目录拥有r、x权限
   若普通用户对此目录有w权限，那么目录下新建的文件默认属组为此文件的属组