Linux（文件权限）4/7

（1） 文件权限简介：

1-1） 基本权限UGO(rwxrw-r--)

设置文件权限（root用户和文件所有者有权限修改文件的权限）：新建一个文件，文件属主默认为创建他用户，属组默认为创建他用户的主组。

使用符号有一个特殊说明，执行权限位，X只针对文件夹不针对文件，x针对文件和文件夹，rw没有这个大小写的用法，只有x才有。例如： chmod -R a=rwX  /dir1         #表示递归修改dir1下面的权限，下面文件夹权限为777，文件权限为666

3. 权限对文件以及目录的影响：

其中，权限对目录的影响：x表示可以cd到此目录中，r表示可以ll出目录中文件列表，w表示可以对目录中文件进行删除或新增。

1-2）基本权限 ACL(FACL)

ACL和UGO权限是冲突的，只能看一个。ACL可以针对多个用户、多个组来灵活设置。

设置完setfacl后，文件权限后面变成一个+ ,且之前的权限也变了，不能按照UGO方式来查看了。表示此文件有facl权限，用getfacl命令查看他的facl。

没有名字的为文件所有者名字，和所有者主组名字。

查看文件的facl权限：getfacl

设置ACL权限的方法：

u: : 设置所有者权限（::中间没有指定用户就是设置所有者）

g：设置组权限

o：设置其他用户权限

 

取消掉acl权限：setfac -x

1-3）高级权限

数字表示权限其实是4位，7777（第一位为高级权限）

高级权限的类型： suid     4

                              sgid     2

                              sticky   1|粘滞位

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

目前给普通用户提权有两种手段：

sudo: 了解，有针对性，例如针对某个用古以能够以root的身份执行某个命令

在centos7中把用户添加的到wheel（轮子组）里面去，可以让该用户使用sudo的时候输入自己密码就具备root的权限。如果没有加入轮子组，那么在使用sudo后，会提示：

suid：基本针对所有用户，任何用户（有程序执行权限的用户）在执行有suid权限的程序时（二进制），都是以程序所有者身份执行的。

1. set uid, 在程序的所有者x位设置为s（只有所有者具有x权限，才能设置为s，设置了s后，非用户所有者执行时（有x权限）是以程序所有者执行。）

suid只能给二进制程序设置。

---------- 小s位有x，大S位没有x，看下面列子，取消user的x权限后，小s变成了大S，大S表示程序所有者没有权限执行，但是group和other的用户只要有x权限，依然可以执行。