Linux权限

普通权限

用户和组
我们使用linux时，以用户身份登陆，所运行的进程也是以用户的身份运行的。而操作系统以用户身份来标识用户可以使用哪些资源，不能是用哪些资源。为了方便管理用户，可以将用户划分组。

权限：
权限是计算机用来限制资源访问的一种机制。
权限是按照用户来划分的，即U(user)、G(group)、O(other)。
权限一般分为读、写、执行。

-rwxrwxrwx. 1 root root 0 3月 1103:58 test。
标色部分分别对应U、G和O。每个用户都拥有三种权限，根据不同场景可以自行更改。




注意：目录一定要有x权限。
修改权限方式：
R=4，W=2，X=1。
chmod u[g][o][a]+r[w][x]file或 777 file (a=rwo)。
示例：

以u的权限为例，如果要设定为“读写执行”权限，即rwx，权限为7（4+2+1）。
如果要设定为rw-，权限为6（4+2+0）。
可以看出，要设置的权限值直接相加，不设置的权限为0。

默认权限
Umask：
一般文件和目录的权限是666和777，但我们创建文件或目录时会少一些权限。而少的权限就是umask。
创建文件时权限：666-umask；创建目录时权限：777-umask。
为什么设置umask？
我的理解是出于安全，如果没有umask，用户创建完文件后忘记修改权限，导致other拥有写权限，那就遭了；



可以看到root对同组的权限设定很严格，都没有w权限，还是出于安全考虑。

注意：目录一定要有x权限。
umask修改：

umask可以设定umask xxxx（本shell可用），但一般使用默认就好。
特殊权限
除了普通权限，用户还拥有特殊权限





设定权限:
设置suid：
chmod u+x file 或 chmod 4xxx file。
设置sgid：
chmod g+2 file 或 chmod 2xxx file。
设置sticky：
chmod o+t dir 或 chmod 1xxx dir。
示例：
suid




以修改密码为例，先看下密码存放文件shadow，没有任何权限 。按照普通权限的思维，普通用户根本不能写入该文件来修改密码，那修改密码就只能通过root了（root拥有至高无上的权限）。但事实并非如此，普通用户通过运行passwd就能直接修改密码。



我再看下passwd的权限，发现用户的执行权限变为s，这就是suid权限，当我们修改密码时会直接调用root权限
所以拥有suid的文件以文件的所属身份运行而非执行用户。
sgid

对于文件sgid与suid类似，这里就不细说了。
对于组做个示例就很好理解了。
1、用户test1创建目录sgid，并创建文件file1



2、切换同组test2在该目录下创建文件file2



3、该目录添加sgid权限，test2再创建文件file3,查看文件组




总结：
该目录创建的任意新文件的所属组与该目录的所属组相同。
Sticky
还是通过示例说明。
1、test1创建sgid目录，并创建文件file1




2、切换至同组的test2，并删除该文件file1




3、设置目录sticky权限，组权限的o变为T。test2再次尝试删除file1



总结：
对目录有写入权限的用户可以删除其拥有的文件，无法删除其他用户所拥有的文件。

尾巴:
写得比较粗糙，但重要的都提到了。刚开始创建管理用户组时，权限设置确实有点让人头大。还是那句话，多做多试错。
Learn Linux The Hard Way!

本文出自 “Learn Linux The Hard Way” 博客，请务必保留此出处http://qhd1117.blog.51cto.com/11283595/1750579