10.29：基本权限管理

基本权限管理

    权限的类型          权限的归类
       r：4             u  属主
       w：2             g  属组
       x：1             o  其他用户
    设置
        chmod    设置权限
        加减法： chmod u+x,g+x,o+w /root/a.txt
                chmod u-wx /root/a.txt
        赋值：   chmod u=rwx，g=rwx，o=rwx /root/a.txt
        数字：   chmod 777 /root/a.txt	
                -R  递归修改，包括目录以及目录内的内容
    chown    设置目录/文件所属用户和组

权限的作用

         针对文件
               r：可以读取文件的内容
               w：可以修改文件的内容
               x：可以把文件作为程序运行
         针对目录
               r：可以浏览该目录下的子目录名和子文件名
               w：创建、删除移动目录下的文件
               x：可以进入改目录，只要我要操作目录下的内容，一定要对该目录有x权限
    1、操作目录下的子目录或子文件
         查看某一个文件内容需要具有对所有文件下的x权限，以及对文件的r权限
         在目录下创建、删除、移动文件需要对路径的文件夹具有x权限，以及对目标目录具有w权限
    2、操作目录下的文件内容
         修改或编辑某一个文件内容需要具有对所有文件下的x权限，以及对文件的w权限             
    3、文件的执行权限：x
          可以把文件当成命令运行
          已经编译好的命令文件可以只有x权限运行
          里面一堆shell命令的文件需要读r权限读取编译后再以x权限运行
      只要涉及到操作文件夹下的东西，当前用户
          1、首选需要具备对路径所有文件夹的x权限
          2、其他需要具备对目标文件夹的r或者w权限
               r代表可以浏览
               w代表可以创建、删除、移动

SUID

    命令起进程时，进程都会有一个euid关联当前用户的uid，一般情况下euid=uid，也就是进程以用户uid的权限去运行命令文件，但是用户uid权限有限
    suid：chmod  u+s 命令文件名    将suid不与用户uid相等，而是用户所属主人的uid权限，相当于用户以文件所属主人的uid权限执行此命令         

GUID

    chmod g+s 目录/文件 
    ①作用与suid类似，是将命令文件的组权限赋予用户
    ②将加了guid的某组拥有的文件夹，内所有创建的子目录和子文件的属组都默认为此目录的属组

SBIT

    chmod o+t 目录    权限信息中最后一位t表明该目录被设置了SBIT权限，作用是当用户在该目录下创建新文件或目录是，仅自root和自己有权利删除。

umask：创建目录/文件时赋予默认权限配合默认值使用

    目录默认权限777,创建时目录权限即对位相减：
    文件666，对位相减：
    1、uid>199并且属主于属组相等的用户下，umask：0002
           文件 664
           目录 775
    2、除1之外的其他用户下，umask：0022
           文件 644
           目录 755