Linux权限管理(持续更新）

前言：

linux系统中权限管理是保障体系安全和稳定运行的核心机制，通过对用户、组以及文件目录的访问权限精细控制，既实现对系统安全有序管控，又支持多用户不同环境下高效协作，同时防止误操和恶意篡改。

一、普通权限

1.类型与分类

1.1、权限类型

linux权限管理类型主要有三种：可读r、可写w、可执行x（对于目录来说是可进入）、-没有权限。

八进制表示法分别为：r=4，w=2，x=1。

1.2、访问者类型

对于一个文件或目录，在Linux中有三种角色：

u（user）owner，属主，g（group），属组，o（others），除属主和不在属组内的用户，a（all）

1.3、文件类型

在Linux中，文件有如下几种类型：

d：文件夹，-：普通文件，l：软链接（类似Windows的快捷方式），b：块设备文件（例如硬盘、光驱等），p：管道文件，c：字符设备文件（例如屏幕等串口设备），s：套接口文件

1.4、属性信息

drwx------. 4 kevin kevin 113 8月 7 16：55 kevin 含义分别为

文件类型 属主权限 属组权限 其他用户权限 硬链接个数  属主 属组 大小 创建日期 时间 文件名

2.权限管理命令

2.1、chomd

修改文件访问权限  +增加权限、-删除权限、=赋予权限。

chmod u+x 属主添加执行权限 ，-x删除权限。

属组添加执行权限、读写权限 chmod g-x，chmod g+r 或g=rx

数字权限表示法赋权

递归修改目录及目录内文件权限

2.2、umask

权限掩码  系统默认文件最大值为666，目录为777，创建时会自动减去umask掩码。

查看、修改umask掩码 （临时修改切换shell环境或重启系统后失效)

2.3、chown

修改文件所有者和组别

chown kevin 2.txt 修改属主

chown .kevin 2.txt 修改属组  ：root 2.txt修改属组的常用写法

chown root.root 的 递归修改目录本身及目录文件属主和属组

二、特殊权限

1.权限类型

1.1、SUID 在特殊权限位表现为4，当属主没有执行权限时显示为S,有执行权限时显示为s。当s存在时，其他用户在执行该命令时就会以属主的身份执行（用于临时提权）

1.2、SGID 在特殊权限位表现为2，当属主没有执行权限时显示为S,有执行权限时显示为s。任何具有s权限的属组之下的用户，在创建文件时都会带有该属组的权限（用于文件共享））

1.3、SBIT 在特殊权限位表现为1，当属主没有执行权限时显示为T,有执行权限时显示为t。（防止误删，保护文件隐私性）

三、ACL权限

1.管理命令

1.1、getfacl 检查是否有acl权限

1.2、设置acl权限 shefacl -m u：user：rwx 2.txt

以上均为学习干货。不足之处，敬请指正。