1.Linux文件权限

1.1分组：

1.1.1前三个字符是表示用户（属主）权限位user(用户)

1.1.2中三个字符是表示用户组权限位group（用户组）

1.1.3后三个字符是其他用户权限位others（其他用户）

1.2同一组的三个字符权限也是有位置的

1.2.1 rwx ：

第一个字符的位置是读的权限位

第二个字符的位置是写的权限位

第三个字符的位置是执行的权限位

1.3权限详细说明

1.3.1可读r：表示具有读取，游览文件内容的权限

1.3.2可写w：表示具有新增，修改，删除文件内容的权限

1.3.3可执行x：表示具有执行文件的权限

对于可执行x，需要注意以下3点：

a、首先文件本身要能够执行（命令或脚本）

b、如果是普通用户，同时还需要具备可读r的权限才能执行文件

c、而root用户只要有可执行x的权限就能执行文件

对于可读r：

a、如果没有可读r配合，那么使用vi编辑文件是会提示无法编辑（但可强制编辑），可以使用echo等命令进行重定向或追加

b、删除文件或创建文件的权限是受父目录的权限控制的（也就是上一级目录），（因为文件名没有存放在inode里，而是在上级目录的block里存放着的，若修改上级目录的block，会受到上级目录inode的权限控制），和文件本身的权限无关，因此，文件本身的可写w权限，和文件是否能被删除和改名无关

2.Linux权限的两种表现形式

2.1数字表示法

r ——4

w ——2

x ——1

- ——0

2.2字符表示法

2.3 修改权限的方法

chmod 的用法：（改权限的）

chmod 数字组合文件名

chown的用法：（改属性的）

chown 用户. 用户组文件（这里的点可以用：代替）

chgrp 修改用户组family:

2.4安全权限的临界点

文件不想被修改被执行：644

目录不想被修改（删除、移动、创建）被执行（进入）：755

3.umask修改方法

3.1基于文件：默认位权限规则

a、Umask都为偶数，默认权限用减法

b、Umask有奇数，默认权限用减法，然后奇数位加1

3.2基于目录：默认权限规则

a、从777计算

b、默认权限用减法

4.linux特殊权限

4.1suid位：

a、suid(setuid)位通过S字符标识。

b、存在于基本权限的用户权限位的x权限对应的位置。

c、如果用户权限位对应的x权限位上有x权限，则suid就用小写的s标识。

d、suid的s对应的数字权限为4，完整权限用八进制数4000表示。

4.2sgid位：

sgid(setgid)位同样是通过S字符来标识，但是sgid位存在于基本权限的用户组权限位的x权限对应的位置，如果用户组权限位对应的x权限位上有x权限，则sgid就用小写的s标识，suid的s对应的数字权限为2，完整的权限用八进制数2000表示。

4.3sticky（粘滞位）：

sticky（粘滞）位通过字符T标识，存在于基本权限的其他用户位对应的x权限位上，如果其他用户位的x权限位上有x权限，则sticky（粘滞）位通过小写的t标识，对应的数字权限是1，完整的权限用八进制数1000表示。

5.企业真实案列：

解决方案：

1、备份

tar zcvf /opt/oldboy_$(date +%F).tar.gz ./oldboy/

2、找到被修改的文件

[root@oldboyedu /]# find /oldboy -type f |xargs grep 'ddddddddddddd'

/oldboy/oldboy.txt:<script>ddddddddddddd</scripts>

/oldboy/test.sh:<script>ddddddddddddd</scripts>

3、批量删除

[root@oldboyedu /]# find /oldboy -type f |xargs sed -i '/ddddddddddddd/d'