Linux檔案許可權基本概述:

1.基本許可權:可讀(r)    可寫(w)    可編輯(x)

2.特殊許可權:SUID      SGID       SBIT

3.隱藏許可權:通過[lsattr]檢視,[chattr]設定;由於檔案的隱藏許可權種類較多(13種),在此不作具體說明;可以通過[man chattr]來檢視各個隱藏許可權的具體意義(非常詳細);

需要強調的是,檔案的隱藏許可權只有在Ext2及其後續版本的檔案系統才生效(摘自鳥哥Linux教程基礎篇)

檔案許可權具體說明:

Linux的檔案許可權針對目錄及檔案,兩者之間有少許差異,具體見下表

檔案許可權的表示法:

基本許可權:

1.數字表示法: 4 = 可讀      2 = 可寫      1 = 可執行

2.字元表示法: r-- = 可讀      -w- = 可寫      --x = 可執行

3.具體顯示:

3.1)基本許可權的"運算":

[

r-- = 4

-w- = 2

--x = 1

rw- = 4+2 = 6

-wx = 2+1 = 3

r-x = 4+1 = 5

rwx = 4+2+1 = 7

]

3.2)基本許可權的"分解":

[

rwxrwxrwx =

[rwx][rwx][rwx]

[擁有人][群組][其他人]

7777=

*777

特殊許可權擁有人群組其他人

]

------------------------------------------

特殊許可權:

1.數字表示法: 4 = SUID      2 = SGID      1 = SBIT

2.字元表示法: --s------      ------s---      --------t

3.具體顯示:

3.1)特殊許可權的"運算":

[

--s------ = 4

-----s--- = 2

--------t = 1

--s--s--- = 4+2 = 6

-----s--t = 2+1 = 3

--s-----t = 4+1 = 5

--s--s--t = 4+2+1 = 7

]

3.2)特殊許可權的"分解":

[

rwsrwsrwt =

rw[s]rw[s]rw[t]

[SUID][SGID][SBIT]

7777=

7***

特殊許可權基本許可權

]

預設檔案許可權(umask):

建立檔案和目錄時(touch或mkdir),系統都會為我們建立的東西預設一定的許可權;

例如:

預設情況下,以root建立檔案,獲得的許可權是 -rw-r--r--;

建立目錄,獲得的許可權是  drwxr-xr-x;

而控制這個預設許可權的就是umask;

以root執行[umask]會輸出:

[

0022

]

0022 = -----w--w-

預設許可權的計算:

檔案: (-rw-rw-rw-) - [umask] = (-rw-rw-rw-) - (-----w--w-) = -rw-r--r--

目錄: (drwxrwxrwx) - [umask] = (drwxrwxrwx) - (-----w--w-) = drwxr-xr-x

所以說,如果需要控制預設命令,只要設定umask即可;

設定umask:

[

umask {三位的檔案許可權數字}

]

檔案許可權的設定:

1.基本許可權:

1.1)設定許可權:

chmod u=rwx {檔名}    //針對該檔案,為其擁有者設定可寫/可讀/可執行許可權

chmod g=r-x {檔名}    //針對該檔案,為其所屬群組設定可寫/可執行許可權

chmod o=--- {檔名}    //針對該檔案,去除其他使用者(不是擁有者,不屬於檔案所屬群組的使用者) 的所有基本許可權

1.2)增加許可權:

chmod u+x {檔名}    //針對該檔案,為其擁有者增加可執行許可權

chmod g+r {檔名}    //針對該檔案,為其所屬群組增加可讀許可權

chmod o+w {檔名}    //針對該檔案,為其他使用者增加可寫許可權

1.3)減少許可權:

chmod u-x {檔名}    //針對該檔案,為其擁有者減少可執行許可權

chmod g-x {檔名}    //針對該檔案,為其所屬群組減少可執行許可權

chmod o-x {檔名}    //針對該檔案,為其他使用者減少可執行許可權

2.特殊許可權:

2.1)SUID

chmod u+s {檔名}

chmod u-s {檔名}

2.2)SGID

chmod g+s {檔名}

chmod g-s {檔名}

2.3)SBIT

chmod o+t {檔名}

chmod o-t {檔名}