在Linux系统中的每个文件都有所有者和所有组以及其他用户所拥有的权限,大致分为一下几 类:
一、一般权限
1、字符表示法
①、可读权限(r) 可以读取文件内存 / 可以查看目录中的文件列表
②、可写权限(w) 可以编辑文件内容 / 可以在目录中新建、删除和重命名文件
③、可执行权限(x) 可以执行脚本文件 / 可以进入到该目录中
2、数字表示法
①、可读权限(4)
②、可写权限(2)
③、可执行权限(1)
3、示例
比如一个文件权限: rwxrw-r-- (r=4 , w=2 , x=1)
可以表示为数字形式: rwx(4+2+1) rw-(4+2+0) r--(4+0+0)
所有者 所有组 其他用户
最终的数字表示形式: 764
二、特殊权限
1、SUID:仅针对二进制程序设置特殊权限:让执行者临时获取文件所有者的权限
数字表示法中对应:4
2、SGID:针对二进制程序设置特殊权限:让执行者临时获取文件所有组权限
针对目录设置特殊权限:使目录中文件的所有组名称继承为该目录的所有组名称
数字表示法中对应:2
3、SBIT:称为特殊权限位、保护位或者粘滞位
作用:确保用户仅能删除自己的文件,而不能删除其他用户的文件。(如果针对某
个目录设置了SBIT保护位,那么目录中的文件只能被其所有者执行删除操作)
数字表示法中对应:1
4、示例
①、比如一个文件一般权限: rwxrw-r-- (r=4 , w=2 , x=1)
可以表示为数字形式: rwx(4+2+1) rw-(4+2+0) r--(4+0+0)
所有者 所有组 其他用户
7 6 4
最终的数字表示形式: 764
②、同时配置了SUID,SGID和SBIT后表示为:rwsrwSr-T (SUID=4,SGID=2,SBIT=1)
特殊权限的数字形式: rws(SUID=4) rwS(SGID=2) r-T(SBIT=1)
所有者 所有组 其他用户
4 2 1
特殊权限最终数字表示形式:因为同时具有SUID,SGID,SBIT3个特殊权限所以
4+2+1=7
③、用"特殊权限+一般权限"的格式并以数字形式表示后,最终权限如下:
7764
注:一般权限中有可执行权限"x",则设置特殊权限后显示小写的"s"或者小写"t"
一般权限中没有可执行权限,即"-",则设置特殊权限后显示大写"S"或者大写"T"
三、隐藏权限
1、设置文件袋隐藏权限:
命令格式:chattr (+参数 / -参数) 文件名称
2、查看文件袋隐藏权限:
命令格式:lsattr 文件名称
四、文件访问控制列表
1、setfacl用于管理文件ACL权限规则
命令格式:setfacl -m u:用户名:权限 文件名称
例如:setfacl -Rm u : suyan : rwx /root
(为普通用户suyan设置rwx权限,使其能够访问/root目录)
2、getfacl用于查看文件ACL权限规则
命令格式: getfacl 文件名称
