关于linux系统中的权限

1. 文件系统的权限
---
ugo权限

按照所有者权限，组权限，其他用户权限的匹配规则从前往后匹配权限

关于目录权限
对目录只有r权限的话，只能简单的列出目录下的信息，不能详细列出，也不能在该目录下创建文件；只有r配合x之后才能查看详细信息；
对目录只有w权限的话，什么都做不了；
如果要对目录进行写操作，至少要有w配合上x权限才可以；
所以一般目录常见的权限是：rwx或r-x两种

注意：当要对目录下的文件进行操作时，要以目录的权限为准，哪怕目录下的文件是那个用户的

2. 从命令行管理文件系统权限
chmod命令
对于在整个目录树中第归地设置权限时，chmod命令支持-R选项。
当配合使用X权限而不是x权限时，表示仅对目录而不是普通文件设置执行权限。

chown命令

3. 特殊权限
suid（u+s，4）
作用在可执行文件上，任何人在执行该文件时，临时拥有ower的权限（会有一个euid的临时属性） 例如：passwd命令对/etc/shadow的操作

sgid（g+s，2）
a) 作用在可执行文件上，使临时拥有组权限 例如：locate命令查找mlocate.db的操作
-rwx--s--x. 1 root slocate 40504 Jan 27 2014 /usr/bin/locate
b) 作用在目录上，使目录下新建的目录或文件都继承该目录的所属组

sticky（o+t，1）
只能作用在目录上，表示目录下的文件只能被该文件的所属者和root能删除

注意：之前没有执行权限的话，加了特殊权限后会变成大写字母的（S，S，T），这时候需要注意是否够权限

chmod 6644 /tmp/file1
第一个6表示设置特殊权限

4. 默认权限
umask
文件
666-umask值=创建文件的属性
目录
777-umask值=创建目录的属性

当umask数值为偶数时，直接相减；当为奇数时，相减后需要加1

umask的取值在profile或bashrc配置文件中可以控制