linux 权限模式,Linux权限模式

8种机械键盘轴体对比

本人程序员，要买一个写代码的键盘，请问红轴和茶轴怎么选？

用户：身份标识(User ID)

组:身份标识(Group ID)

用户与组的基本概念

• 文档必须有所有者

• 用户必须属于某个或多个组

• 用户与组的关系灵活(一对多、多对多等都可以)

• 根用户拥有所有权限

账号信息存储

用户信息：/etc/password

/etc/shadow

组信息：/etc/group

/etc/gshadow

用户信息文档-password

文档用处：用于存放用户信息(早期包括使用不可逆DES算法加密形成用户密码散列)

存储路径：/etc/password

文档特点：文本格式/全局可读

存储格式：用户名：密码散列：用户ID：用户所属组ID：用户信息：用户目录：用户登陆后使用的shell

添加范例：demo:x:523:100:J.demo:/home/demo:bin/sh

用户账号影子文档-shadow

文档用处：用于存放用户密码散列、密码管理信息等

存储路径：/etc/shadow

文档特点：文本格式/仅对root可读可写

存储格式：用户名：加密的用户口令：上次修改口令日期：口令两次修改最小天数：口令两次修改最大天数：口令失效前多少天向用户警告：被禁止登录前还有效天数：账号被禁止登录时间：保留域

添加范例：root:$6$OX8fx6c3gq3ooYX4::0:99999:7:::

Linux系统权限模式

drwxr-xr-x 3 root root 1024 Sep 13 11:58 test最高位解析

• d代表的是目录(directroy)

• -代表的是文档(regular file)

• s代表的是套字文档(socket)

• p代表的管道文档(pipe)或命名管道文档(named pipe)

• l代表的是符号链接文档(symbolic link)

• b代表的是该文档是面向块的设备文档(block-oriented device file)

• c代表的是该文档是面向字符的设备文档(charcter-oriented device file)九位权限解析

Linux下文档的权限类型一般包括读，写，执行。用字符表示权限， -代表无权限，r代表读权限，w代表写权限，x代表执行权限。用数字表示权限，0代表无权限，4代表读，2代表写，1代表执行。

r– = 100 -w- = 010 –x = 001 — = 000

转换成八进制数，则为 r=4, w=2, x=1, -=0(这也就是用数字设置权限时为何是4代表读，2代表写，1代表执行)

默认权限-Umask命令解析

该命令用来设置限制新文档权限的掩码。当新文档被创建时，其最初的权限由文档创建掩码决定。用户每次注册进入系统时，umask命令都被执行，并自动设置掩码改变默认值，新的权限将会把旧的覆盖。默认情况下的umask是0022，第一位0是留给特殊权限SUID，GUID，Sticky。后三位分别对应了owner，group和others。

需要注意的是，新文档和新目录的umask基准值不一样。对于用户创建的文档，基准值是666，所以在022的umask下创建的新文档默认的权限是644。而用户创建新目录时基准值是777，所以在022umask下的新目录默认权限是755。

附加权限-Set位权限解析：

• suid(set User ID,set UID)的意思是进程执行一个文档时通常保持进程拥有者的UID。然而，如果设置了可执行文档的suid位，进程就获得了该文档拥有者的UID。

• sgid(set Group ID,set GID)意思也是一样，只是把上面的进程拥有者改成进程组就好了。表现形式

如果一个文档被设置了suid或sgid位，会分别表现在所有者或同组用户的权限的可执行位上；如果文档设置了suid还设置了x(执行)位，则相应的执行位表示为s(小写)。但是，如果没有设置x位，它将表示为S(大写)。示例解析-rwsr-xr-x表示设置了suid，且拥有者有可执行权限

-rwSr–r–表示suid被设置，但拥有者没有可执行权限

-rwxr-sr-x表示sgid被设置，且群组用户有可执行权限

-rw-r-Sr–表示sgid被设置，但群组用户没有可执行权限设置方式$ chmod u+s filename

$ chmod u-s filename

$ chmod g+s filename

$ chmod g-s filename

附加权限-粘滞位权限解析

粘滞位权限即sticky。一般用于为目录设置特殊的附加权限，当目录被设置了粘滞位权限后，即便用户对该目录有写的权限，也不能删除该目录中其他用户的文档数据。表示形式

一个文档或目录被设置了粘滞位权限，会表现在其他组用户的权限的可执行位上。如果文档设置了sticky还设置了x(执行)位，其他组用户的权限的可执行位为t(小写)。但是，如果没有设置x位，它将表示为T(大写)。

-rwsr-xr-t 表示设置了粘滞位且其他用户组有可执行权限

-rwSr–r-T 表示设置了粘滞位但其他用户组没有可执行权限chmod +t

12权限表示法总结SUIDGUIDSticky读写执行读写执行读写执行11109876543210

sGTrwxrwxrwx

100010001100010001100010001100010001

421421421421

十二位权限三位三位的转化为4个八进制数。其中

• 最高的一位八进制数就是suid，sgdi，sticky的权值(属于附加权限)。

• 第二位为 拥有者的权值。

• 第三位为 所属组的权值。

• 最后一位为 其他组的权值。