文件权限介绍
Linux基础权限位是9个字符,每三个为一组,前三位表示用户权限位、中间三位表示用户组权限位、后三位表示其它用户权限位
rwxrwxrw-
r 代表读权限 对应数字4
w 代表写权限 对应数字2
x 代表执行权限 对应数字1
- 代表没有权限 0
前三个字符是代表属主权限位 user(用户) u
中间三个字符表示属组权限位 group(用户组) g
后三个字符表示其他用户权限位 others (其他用户) o
普通文件对应读、写、执行权限说明
1.可读r:表示具有读取、浏览文件内容的权限
2.可写w:表示具有新增、修改、删除文件内容的权限
3.课执行x:表示具有执行文件的权限
其中,对于可写r,这里有两点需要说明:
(1)如果没有可读r配合,那么使用vi编辑文件时会提示无法编辑(但可以强制编辑),可以使用echo等命令进行重定向或追加。
(2)删除文件或创建文件的权限是受父目录的权限控制的,和文件本身的权限无关,因此,文件本身可写w权限和文件是否被删除和改名无关。
对于可执行x,需要注意以下三点
(1)首先需要文件本身能够执行(命令或者脚本)。
(2)如果是普通用户,还需要同时具备可读r权限才能够执行文件
(3)root用户只需要有可执行权限x就能执行文件
目录对应读、写、执行权限说明
1.可读r:表示具有浏览目录下的文件以及子目录内容的权限,但是需要可执行x权限配合
2.可写w:表示具有删除、增加或修改目录内文件的权限。但是没有可执行x配合,即使有w权限,也无法删除或者创建文件。
3.可执行x:表示具有进入目录的权限
基于文件:默认权限规则
从666计算
umask值都为偶数,默认权限用减法
umask值有奇数,默认权限用减法,然后奇数位加1
基于目录:默认权限规则
从777计算
默认权限用减法
Linux系统特殊权限位知识
9位基础权限
还有3位特殊权限位
suid位:
suid(setuid)位通过S字符标识,
存在于基本权限的用户权限位的x权限对应的位置,
如果用户权限位对应的x权限位上有x权限,则suid就用小写的s标识,
suid的s对应的数字权限为4,完整权限用八进制数4000表示。
sgid位:
sgid(setgid)位同样是通过S字符来标识,
但是,sgid位存在于基本权限的用户组权限位的x权限对应的位置,
如果用户组权限位对应的x权限位上有x权限,则sgid就用小写的s标识,
suid的s对应的数字权限为2,完整的权限用八进制数2000表示。
sticky(粘滞位)知识简介
sticky(粘滞)位通过字符T标识,存在于基本权限的其他用户位对应的x权限位上,
如果其他用户位的x权限位上有x权限,
则sticky(粘滞)位通过小写的t标识,对应的数字权限是1,
完整的权限用八进制数1000表示。
