Linux的基本权限和特殊权限

时间:2023-01-07 16:25:37

       基本权限的类别
   访问方式(权限):
              -读写:允许查看内容-read        r
              -写入:允许修改内容-write       w
             -可执行:允许运行和切换-execute  x   
           
    对于文本文件:
               r:cat  head  tail  less
               w:vim
               x:运行
 
     权限适合对象(归属):
                  -所有者:拥有此文件/目录的用户-user        u
                  -所属组:拥有此文件/目录的组-group         g
                -其他用户:除所有者,所属组以外的用户-other  o
 
      以"-"开头的:    文件      
      以"l"开头的:    快捷方式
      以"d"开头的:    目录

      使用chmod命令:
          chmod 归属关系"+,-,="权限类别文档
          格式: chmod  -R  递归赋予权限
   例:mkdir  /nn
       chmod  u-x    /nn   (给目录nn的所有者减去x权限)

       chmod  g+w    /nn   (给目录nn的所属组加上w权限)
      
       chmod  o=rwx  /nn    (赋给其他用户rwx权限)
         
      
       如何判断用户具备的权限:
                            1.判断用户所属的身份。
                            2.看相应权限位的权限划分。
       所有者>所属组>其他人   匹配及停止
       目录的r权限:能够ls浏览此目录内容。
       目录的w权限:能够执行rm/mv/mkdir/touch/等等更改目录内容的操作。
       目录的x权限:能够cd切换到此目录。


       设置文档归属:
               使用chown命令,针对修改用户组(UID,GID)
                   useradd    lisi
                   groupadd   tarena1
                   chown      tarena1(UID):root(GID)   /lisi  (默认UID是root)
                                                 
                  
       特殊权限(附加权限):
               Set   UID     (只针对二进制)
        -附加在所属主的x位上。
        -属主的权限标识会变为s。
        -适用于可执行文件,Set UID可以让使用者具有文件属主
         的身份及部分权限。(传递所有者身份)
        
     
               Set  GID 
        -附加在所属组的x位上。
        -属组的权限标识会变为s。
        -适用于可执行文件,Set GID可以让使用者具有文件属组
         的身份和全部权限。(传递所属组身份)
         适用于目录,set GID可以是目录下新增的文档自动设置与父目录相同的属组。
    例: mkdir       /hrhjo
         chmod  g+s  /hrhjo  
         mkdir       /hrhjo/haha
        
        
              Sticky Bit
         -附加在其他人的x位上。
         -其他人的权限标识会变为t。
         -适用于开放w权限的目录,可以阻止普通用户滥用w写入权限(禁止操作别人的文档)。
     例:mkdir         /phy
         chmod  o=rwx  /phy
         chmod  o+t    /phy