Bug：Linux用户拥有r权限但无法打开文件【Linux权限体系】

Bug：Linux用户拥有r权限但无法打开文件【Linux权限体系】

0 问题描述&解决

问题描述：

• 通过go编写了一个程序，产生的/var/log/xx日志文件发现普通用户无权限打开
  - 查看文件权限发现该文件所有者、所有者组、其他用户均有r权限
  - 查看该日志文件的父目录，普通用户是否有权限打开，发现也有权限打开
  - 因为文件是在/var/log目录下，担心是selinux（linux的一个安全机制）导致没有权限，执行setenforce 0 临时关闭，再通过getenforce查看是否关闭成功。发现关闭之后依然没有权限访问/var/log/日志。

解决：

• 给文件添加x执行权限，让其可以cd进入对应目录。

1 Linux权限rwx&用户、用户组

1.1 查看文件、目录权限信息

# 查看权限 ls -l 文件名/目录名
ls -l xx

①r/4读权限：读取文件内容、浏览目录信息

Read对文件而言，具有读取文件内容的权限；对目录来说，具有浏览该目录信息的权限

②w/2写权限：修改文件内容、删除移动目录内的文件

Write对文件而言，具有修改文件内容的权限；对目录来说具有删除移动目录内文件的权限

③x/1执行权限：执行文件、进入目录

execute对文件而言，具有执行文件的权限；对目录来说，具有进入目录的权限

④—表示不具有该项权限

拥有者 拥有者所在组 其他用户

• 拥有者：rw权限
• 拥有者所在组：无读写执行权限
• 其他用户：无读写执行权限
  

⑤特殊执行权限s：可执行文件是否支持提权

针对可执行文件而言，除了x，还有s权限

• 当s权限在user的x时，也就是类似 -r - s - - x - - x，称为Set UID，简称为SUID，这个UID表示User的ID，而User表示这个程序（/usr/bin/passwd）的拥有者（root）。那么，我们就可以知道，当test用户执行 /usr/bin/passwd时，它就会“暂时”得到文件拥有者root的权限。

• 让普通用户以该文件拥有者