Linux学习——文件权限

一：文件权限的基础知识：

r:读权限   w:写权限   x：可执行权限

4               2                  1

文件权限允许设置的最大值，与用户下的umask有关。

      ROOT权限最大，可以管理底下用户的文件系统权限，底下的用户不能对ROOT权限修改。

 

二：Linux下的文件权限主要分为以下几类

1：UGO权限：

U：User   G：Group   O：Other   UGO是Linux下最基本的文件权限管理，无论是文件的创建者/所有者，都有权限对其用户或组进行访问修改。

UGO权限修改涉及到：1：文件权限修改——（chmod）；   2：文件所有者修改——（chown、chgrp）。

 

2：SUID/SGID/Sticky Bit权限

这两个权限仅对可执行文件使用，SUID的对象是二进制的可执行程序，SGID的对象是可执行文件目录所属组，Sticky Bit一般只用于目录，指令用chmod +/- u/g/t  filename。

SUID 实例化：类似于passwd这个指令。另外Linux下SUID的优先级高于SGID。

观察到的现象是在文件详细信息里面，会在相应的权限位置有s/g标识。

最后的结果是，提升了用户都拥有读写权限。

 

3：ACL权限

ACL 是由一系列的Access Entry所组成的，可以设置不同owner下的group

相关指令：getfacl filename    setfacl -m u/g:name:rwx filename

另外如果在操作过程中，chmod和ACL指令改变Linux 文件权限时，相互之间有影响。

 

      4：ATTR权限

      针对特殊用户的特殊操作进行的权限设置。

　　常用的指令：lschattr -a 可查询隐藏文件，chattr 修改不同权限（具体可在linux下man一下相关函数）