Centos 权限

权限

权限对普通文件和目录文件的作用是不一样的

普通文本权限

权限：r(Read 读) w(Write 写) x(eXecute 执行) -(no Permission 无权限)
> root 不管文件是否有 x 权限，都可以执行

前3列权限：owner（拥有者）
中3列权限：group（所属组）
后3列权限：other（其他人）
> 文件的owner不一定属于该文件的所属组

目录权限

--目录有 r 权限时--
表示该目录下的文件可以被查看属性(ls)
> 但能否读取文件的内容，不取决于目录的权限，而取决于文件本身是否具备 r 权限

--目录有 w 权限时--
表示可以在该目录下 创建文件，删除文件，修改文件属性
> 但能否修改文件的内容，不取决与目录的权限，而取决于文件本身是否具备 w 权限

--目录有 x 权限时--
表示可以进入该目录，如果一个目录连 x 权限都没有，则无法进入该目录
> 如果目录没有x，即使有rw权限，也是一个问题目录
> 虽然无法进入该目录，但是可以在外面查看文件属性，创建/删除文件，修改文件属性

--对于目录来说只有3类权限有意义--
0 --- 无权限
5 r-x 读权限（读，进入)
7 rwx 写权限 (写，读，进入)

文件权限

一个文件的权限和文件的 owner 和 group 息息相关

--修改文件owner和group--
chown owner file_name：修改 owner
chown owner:group file_name：修改 owner 和 group
chown :group file_name：修改 group
chgrp group file_name：修改 group

--修改文件权限--
u = user(owner)  g = group	o = other
chmod u=rw,g=r,o=r file：修改对应权限
chmod u-x,g-wx,o-rwx file：修改对应权限

特殊权限

--SET UID--	chmod u+s file
> SET UID 特殊权限应用于 可执行的普通文件
> 任何用户一旦执行该文件，都会临时获得文件所有者的权限
> -rwsr-xr-x. 1 root root 34512 Aug 12  2018 /bin/passwd
> 如果该 文件 所有者 的权限列的执行权限是 s 或 S，则表示该文件被设置了 SET UID 特殊权限

--SET GID-- chmod g+s file		important
> SET GID 特殊权限应用于 目录文件
> 任何用户在该目录下创建文件，该文件的所属组都会变成文件目录的所属组
> 如果该 目录 所属组 的权限列的执行权限是 s 或 S，则表示该目录被设置了 SET GID 特殊权限

--Sticky(粘置位)-- chmod o+t file
> Stickty 特殊权限应用于 具有写权限的目录
> 任何用户在该目录下创建的文件，只有 自己和root 能删除，限制了目录的写权限
> drwxrwxrwt. 17 root root 4096 Jan  6 03:53 /tmp
> 如果该 目录 写权限 的权限列的执行权限是 t 或 T，则表示该文件设置了 Stickty 特殊权限

--tip--
当设置特殊权限时，执行权限会背盖住，以下是判断执行权限是否存在的方法
> 如果特殊权限是 小写，则执行权限还在
> 如果特殊权限是 大写，则执行权限不在

umask

correct : umask的缺省权限设置需要将umask转为权限，再去和缺省权限做减法，可得到正确创建文件权限

--/etc/bashrc--	修改所有用户默认的umask
if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then
	umask 002
else
	umask 022
fi

root: umask = 0022
user: umask = 0002

file权限 = 666
directory缺省(默认)权限 = 777

--root--
file = 666 - 022 = 644 = rw-r--r--
directory = 777 - 022 = 755 = rwxr-xr-x

--user--
file = 666 - 002 = 664 = rw-rw-r--
directory = 777 - 002 = 775 = rwxrwxr-x

--umask 0033--
file = 666 - 033 = (rw-rw-rw- - ----wx-wx) = rw-r--r-- = 644