四种权限
1.普通权限,也就是读、写、执行
2.特殊权限,SUID SGID SBIT
3.ACL权限
4.隐藏权限
权限的表示
字符表示 八进制表示
读 r 4
写 w 2
执行 x 1
无权限 0
权限对于目录和文件的区别
权限 对于文件 对于目录
r 可查看文件 可查看目录的内容
w 可编辑文件 可以在目录中进行创建和删除操作
x 可执行文件,如./ 可以进入目录
权限管理
普通权限
以ll /opt为例,d表示此时查看的是一个目录,rwxr-xr-x表示普通权限,点表示acl权限
普通权限rwxr-xr-x,以三个字符为 一组,分为三个字段
第一个字段表示文件所有者权限,第二个字段表示文件所属组权限,第三个字段表示其它人的权限
设置或修改权限
语法:chmod 权限 文件/目录名
字符表示法:
u表示文件所有者,g表示文件所属组,o表示其他人
数字表示法:
特殊权限(粘滞位):
SUID 当一个设置SUID的权限的可执行文件运行时,将会获取文件所有者的权限,比如所有者为root,则获得root的权限
SGID 当一个有可执行权限的目录设置了SGID权限时,任何复制,创建在该目录中的文件的所有组和此目录一样。除非才复制时加上-p选项
SBIT 当一个具有可执行权限的目录是指了SBIT权限时,只有文件所有者可以删除该目录中的文件和目录
ACL权限
主要目的是为了完成普通权限和特殊权限能力范围以外的功能
此图中,原本其他用户对于文件test.txt只有只读权限,但是给用户tom设置了ACL权限后,tom就有了rwx权限
隐藏权限
文件或目录除了有普通权限以外,还可以设置隐藏权限,此权限在安全机制方面非常重要
可以使用chattr设置隐藏权限,lsattr查看隐藏权限
设置了`i'属性的文件不能进行修改:既不能删除它,也不能给它重新命名,你不能对该文件创建链接,
而且也不能对该文件写入任何数据. 只有超级用户可以设置或清除该属性.