Linux权限体系

今天给大家分享Linux权限体系的知识，包括rwx权限，查看当前用户对于文件的权限，chmod修改文件权限，umask值，rwx对于文件和目录的作用，隐藏权限，特殊权限。

1.rwx

r 可读 4
w 可写 2
x 执行 1

2.当前用户对于文件的权限是什么

1.当前用户是谁
whoami
2.用户和 文件的关系
总共三种
属主 表示文件的主人
属组 表示在一个小组
陌生人 表示其他人
根据九位权限位可以查看其他人的权限
3.根据和文件的关系找到对应的权限位

3.chmod修改文件权限

-R递归修改文件
第一种方式：使用ugo方式修改
u是属主 g是属组 o是other
 
示例1：修改1.txt的属主位置为rwx权限
chmod u+x   1.txt
 
chmod o+w   1.txt #给其他用户加上写的权限
chmod go+x  1.txt #给属组和其他用户加上执行权限
chmod ugo+x 1.txt #给所有位加上执行权限
chmod +x    1.txt #默认表示所有位置加上写权限
chmod a+x   1.txt #默认表示所有位置加上写权限
 
chmod o-w   1.txt #给其他用户去掉写的权限
chmod go-x  1.txt #给属组和其他用户去掉执行权限
chmod ugo-x 1.txt #给所有位去掉执行权限
chmod -x    1.txt #默认表示所有位置去掉执行权限
chmod a-x   1.txt #默认表示所有位置去掉执行权限
 
chmod u=rx  1.txt #默认属主位置覆盖为rx权限
=赋值，先清空后赋值
 
第二种方式：使用数字的方式进行赋值
rwx分别对应421
 
示例1：授权1.txt为rw-r-xr-x权限
先换算成数字，每三位相加655
chmod 655 1.txt
 
文件的最高权限为666 rw-rw-rw- 不需要执行权限，文件中执行命令才需要执行权限
目录的最高权限是777 rwxrwxrwx
 
一般密码设置为600权限
 
企业对外的服务，禁止给文件及目录777权限
 
企业中目录最大授权为755
 
文件最大授权为644

4.umask值

使用文件最高权限减去umask值得到文件的默认权限
使用目录最高权限减去umask值得到目录的默认权限
作用：控制文件创建的权限
 
1、查看umask值，默认0022
[root@web01 ~]# umask
0022
[root@web01 ~]# 
 
2、修改umask值 临时的，永久生效写进profile   一般不去修改 了解即可
[root@web01 ~]# umask 044
[root@web01 ~]# umask
0044
[root@web01 ~]# 
 
[root@web01 ~]# touch 1.txt
[root@web01 ~]# mkdir 1
[root@web01 ~]# ll
total 0
drwx-wx-wx 2 root root 6  1
-rw--w--w- 1 root root 0  1.txt
 
666-044=622
777-044=733
 
注意：如果umask值为奇数位，则文件权限需要加1，目录不需要
举例，UMASK 032
文件：666-032=634+010=644
目录：777-032=745
 
[root@web01 ~]# umask 032
[root@web01 ~]# umask
0032
[root@web01 ~]# mkdir 2
[root@web01 ~]# touch 2.txt
[root@web01 ~]# ll
total 0
drwxr--r-x 2 root root 6  2
-rw-r--r-- 1 root root 0  2.txt

5.隐藏权限

作用：保护重要的系统文件或者服务的重要文件
a    只能追加文件和看 除了追加其他事情都不能干 root也不好使
i    只能看 啥都不能干 root也不好使
 
lsattr 1.txt 查看1.txt的隐藏权限
 
给1.txt设置a隐藏权限
chattr +a 1.txt
给1.txt取消a隐藏权限
chattr -a 1.txt
 
企业中遇到不能删不能改的文件，一定要查看一下隐藏权限
还有一种情况是登录系统后无法删除1.txt 也没有隐藏权限 因为第三方安全软件限制了
这些软件可以控制，但是你看不出来，可以问下同事是否安装了第三方安全软件，怎么控制

6.特殊权限

是加给命令的，加在命令绝对路径，提升命令权限使用
chmod +s /usr/bin/rm
chmod -s /usr/bin/rm
s 4  运行命令时相当于命令的所有者，相当于属主的权限，设置到u的位置，设置到其他位置没有意义
加上s是12位权限位
 
sgid 运行某个命令时，相当于用户组的权限，了解即可
 
sticky  控制目录权限 控制着不能删别人的文件 /tmp 就加了 1777
粘滞位 t 加到目录下 就是自己管理自己的文件 但是大家都能在这个目录下创建文件，也可以看别人的文件，因为有r权限
chmod o+t
chmod 1777 /data