Linux学习--文件权限

February 1, 2017

• 常用的文件类型

• 文件权限

• 目录文件的权限

• 特殊权限

---

常用的文件类型

符号	文件类型	作用
-	普通文件	普通的文本文件
d	目录文件	类似于文件夹
c	设备文件	对应Linux系统中的每一个硬件设备
l	链接文件	快捷方式文件

example.jpg

---

文件权限

在linux中的每个用户必须属于一个组，不能独立于组外。在linux中每个文件有所有者、所在组、其它组的
概念，对于它的所有者，所在组，其他组都有一个权限。

---

目录文件的权限

对于目录文件来说，
可读权限是指可以访问目录文件以及目录文件中的子目录文件。
可写权限则表示可以在目录文件中创建新的文件。
可执行权限则表示允许进入目录文件的内部进行各种操作。

---

执行位的作用是控制能否进入或者通过该目录，而不是控制能否列出它的内容。
读取位和执行位的组合的作用才是控制是否列出目录中的内容。
写入位和执行位的组合则是允许在目录中创建，删除，和重命名文件。

** Linux下目录的权限详解：** https://www.cnblogs.com/oskb/p/3467224.html

---

特殊权限

Linux特殊权限：SUID、SGID、SBIT

• SUID:
  只对二进制程序有效
  执行者对于程序需要有x权限
  在程序运行过程中，执行者拥有程序拥有者的权限
• SGID：
  对于文件：
  SGID对于二进制程序有用
  程序执行着要有x权限
  执行者在执行过程中会获得改程序用户组的权限（相当于临时加入了程序的用户组）
  对于目录：
  用户对此目录有rx权限可以进入目录
  用户进入此目录后，有效用户组会变成该目录的用户组
  若用户在此目录有w权限，则用户创建的文件用户组与该目录用户组相同
  例如：

   一个团队想在linux某个目录下协同工作来做一个项目，那么每个团队成员都得对这个目录下的所有文
件具有rwx权限。
   于是我们首先新建一个用户组，再新建几个账号，每个账号的用户组都加入刚才新建的那个用户组。
  再新建工作目录，权限设为770，把目录的用户组加上上一步新建的用户组。
    到这里为止，我们思考下会有什么问题？
    现在账号A新建一个文件，新建文件的拥有者和用户组都会是A！重要的是其他用户都无法访问这个文
件！
    所以我们需要给这个目录加入SGID权限，之后任意一个用户创建的文件，文件用户组都会是这个目录
的用户组。万事OK！

• ** SBIT**：
  只针对目录有效
  当用户对目录拥有wx权限时，用户在该目录创建的文件或目录，只有自己与root才可以删除。