linux权限详解

linux根据不同的用户对文件的所属权限进行了分类，比如你的手机，你可以对他进行任何的操作，而你的朋友，或者家人，他们如果有密码则可以看里面的内容，而陌生人则什么也做不了，linux对文件也进行了拥有者、拥有组和其他人的划分

Linux下文件的权限类型一般包括读，写，执行。对应字母为 r、w、x。
Linux下属组有 拥有者 、群组 、其它组 三种。

文件权限为10个字母

第一个字母为-或者d，-代表此文件是普通文件，d代表此文件是目录文件

剩下9位字母已3位为一组，234位为所属人的权限，567位为所属组的权限，8910位为其他人的权限

用户属组为拥有人，拥有者，和其他人

使用命令

ls  -l 或者快捷命令 ll查看目录下文件的详细情况

使用chown命令可以修改文件的属组

格式：

chown    所属人:所属组    文件名

 使用chmod命令可以修改文件或者目录的权限

格式：

命令	群体	操作	权限	文件/目录
chmod	u g o a	+(添加) -(去除) =(设置)	r (读取) w（写入） x（执行）	dir/file

 UGO权限-umask掩码

umask是chmod配套的，总共为4位,不过通常用到的是后3个。

默认情况下的umask值是022 (可以用umask命令查看）……

默认建立的普通文件默认权限是644。

默认建立的目录文件默认权限是755。

• 修改umask掩码

命令临时修改： # umask　024

文件永久修改：可以写进/etc/profile或~/.profile或~/.bash_profile中。

权限也可使用二进制进行快捷设置

 ACL权限

权限只限制3个个级别可能会有点少了，比如一个非常重要的文件，然后所有人的权限是rwx，然后所属组的权限是--x，而普通人就是什么权限也没有，但是这个时候来了一个领导说要可以看这个文件，但是你也不能改变权限，风险太高了，也不能登录所属人，这时候就需要特殊权限acl权限

设置ACL权限

setacl配置ACL权限

选项：

-m 添加ACL权限

-x 删除ACL权限

-b 清空ACL权限

setfacl   命令    所属：用户：权限   文件

suid: 在属主的权限位的执行权限上是 s

作用：普通用户在使用有SUID权限的文件或命令时，会以该文件的属主身份去执行该命令 特性： 1.原本属主位上如果有x权限，则SetUID为 s ，没有x权限，则SetUID为 S

2.让普通用户对可执行的二进制文件，临时拥有二进制文件的所属权限

3.特殊权限suid仅对二进制课执行程序有效，其他文件或目录则无效

授权方式:  chmod u+s 文件名

 sbit作用：

1.只对目录有效

2.带有粘滞位权限的目录下的所有文件，谁都可以读、写

3.带有粘滞位权限的目录下的文件只有属主能删除自己的文件，其他用户无法删除

4.带有粘滞位权限的目录，只有root能删除 特性：其他用户权限位上有x权限：t ；没有x权限 ：T 授权方式 chmod o+t 文件名