linux 权限问题

五 权限

5.1文件属性的讲解

- （文件类型） rw-r–r--(文件的权限) 1 root（文件所属的用户） root

（文件所属的组） 0 （文件大小） sep 9 2019（文件日期）

5.2 文件的类型

-代表的是普通文件

d代表的是目录

l代表链接

c代表字符文件

b代表特殊块文件

s socket（套接字文件）

p FIFO（管道文件）

5.3权限的分类及作用

r 读的权限：允许读文件内容或者列目录

w 写的权限：允许修改文件的内容或者创建，删除文件

X 执行权限（可执行或查找）：允许执行文件或者允许使用cd命令

进入目录

- 无权限（没有读写权限）

开始1.sh不具有可执行权限，通过chmod添加可执行权限，执行脚本成功

备注：文件的拥有者即使对该文件没有任何的权限的情况下，文件的拥有着仍然对该文 件具有完全的控制权限

5.4 权限的ugo模型

–用户的权限u —组的权限g ----其他用户的权限o

Root用户对这个文件具有rwx

Root组队这个文件具有r-x

其他用户对这个文件具有r-x

5.5 权限的修改chmod

5.5.1 chmod的ugo模型修改法

修改权限 +增加权限 -减权限

a=u+g+o

使其他用户没有执行权限

5.5.2 chmod的数字模型修改法

权限数字表示法

例如；

-wx r-x rw-

011 101 110

3 5 6

权限为：356

可以使用数字法修改权限

5.6 文件的特殊权限（stia）

u+s 作用于系统命令的。超级用户执行命令授权普通用户去执行。对于文件或者目录设置s权限是没有意义的

g+s 作用域目录 g+s目录所在组文件目录下面的任何用户产生的文件都和g+s的组一样

o+t 里面的文件 只有自己才能删除 控制自己的文件

i 不可修改权限，如果要删除 要去除i权限

a 只追加权限，此权限让目标文件只能追加，不能删除，而且不能通过编辑器添加

5.6.1 特殊权限之S权限讲解

stia 是有效的

STIA是无效的

5.6.2 特殊权限s的两种模式

Set-user-id：s的权限在user部分

Set-group-id：s的权限在group部分

5.6.3特殊权限set-user-id应用场景

用户分类：
1.系统用户（root）

2.普通用户（自己创建用户）

查看当前用户：whoami

关机：init 0

which 指令：查找命令所在目录

u+s：对系统命令设置，让其他普通用户可以执行系统管理员的某些权限

g+s:对目录进行控制 其他用户也能进行控制访问

将root可以执行的特殊命令让其产生任何用户都可以去执行

系统所有的命令基本存放的位置

作业 其他用户都可以去使用的init

可以使用sudo解决这种问题（企业使用广泛）

Set-user-id功能：
1.一般针对可执行的命令

2. 执行者若具有该文件的x权限，显示是s

   执行者不具有该文件x，显示是S；针对于s是无效的

3. 执行者若具有该文件的x权限，则将具有该文件所有者的权限

4. 在程序运行过程中，执行者拥有程序拥有者的权限

5. 权限只在文件执行时有效，执行完毕不再拥有所有者权限

​ Reboot只能root执行

最后cat7用户可以进行reboot

如果u+s后面的文件或者目录，会出现S（注意s代表生效S代表不生效）

去除u-s权限

5.6.4 Set-group-id（g+s）讲解

5.6.5 g+s权限演示

​ [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VogrRVke-1597580969065)(C:\Users\John\AppData\Roaming\Typora\typora-user-images\image-20200812101705925.png)]

5.6.6特殊权限之G+S权限的作用

当g+s的时候，任何用户在g+s目录下面创建文件或目录的时候，创建文件或目录能得到g+s目录组ID属性

对组的权限的修改 做到了一致性

实际用途：g+s目录里面的所有文件和目录，属于root组

5.6.7 特殊权限之t权限讲解

** t权限（沾滞位）：可以执行和搜索权限 只能针对目 录生效**

/tmp：保存的一些临时为文件。任何用户都可以往里面去存放临时性文件。本系统有root cat7 两个用户 默认t

一个用户没有t情况下：任何用户只要进入该目录都具有删除控制等控制权限（仅仅用于普通用户之间）

一个目录有t的情况下：任何用户只要进入该目录都只能撒删除（控制）自己文件（仅仅用于普通用户之间）

5.6.8 特殊权限之i权限的讲解

​ i的权限：不可修改权限，无论任何人，如果要删除必须 把i权限删除

删除具有i权限的文件

5.6.9特殊权限之a的权限

a 权限：只追加权限。这个权限让目标只能追加，不能删除，而且不能通过编辑器追加。

应用场景：日志系统

5.6.10 特殊权限数字型表示法

chmod 0644 cat7.txt

第一位表示特殊权限

0 代表没有任何特殊权限，该数字0 （----）1（–t） 2(-s-)

3(-st) 4(s–) 5(s-t) 6(ss-) 7(sst)

SUID:4

SGID:2

SBIT:1

chmod 4777 2.txt

4 为特殊权限位 777为普通权限位