day16权限

Linux基础权限是9个字符          rwxrwxrwx

分为三组：前三个表示用户（属主）的权限位  user（用户）U

                中三个表示用户组（属组）权限位  group（用户组）G

                后三个表示其它用户权限位 others（其他用户）O

同一组的三个字符权限也是有位置的

第一个：r  读的权限位  读取浏览文件内容的权限（读取文件实体block）

第二个：w  写的权限位  新增、修改、删除文件 内容的权限（增删改）

第三个：x  执行的权限位  表示具有执行文件的权限

Linux有两种表现形式

数字表示法

权限是有数字表示的；权限可以用对应权限相加

r=4

表示具有浏览目录下面文件及子目录名的权限

w=2

自身的w只对文件的内容有效

想要删除文件就要有x执行的配合，不然也是删除不了

x=1

想要执行，普通用户还要有r的权限

-=0

字符表示法

权限用字符表示    +表示增加权限；-表示减少权限；=赋予权限

u    user  用户

g  group    用户组

o  others    其他用户

a  all  所有用户

文件属性

chmod  change mod 修改文件权限

-R  递归修改

chown  change owner  改变文件用户和组

-R  递归修改

chgrp  change group  只修改用户组

安全权限临界点

umask  控制默认权限的东西      是临时的

文件不想被修改

644

目录不想被修改，被执行

755

当umask中存在奇数位的时候，在计算完毕后，奇数位加1

基于文件 ：从666计算    umask都为偶数  默认权限限用减法，umask有奇数  默认权限用减法  然后奇数位加1

基于目录：从777计算    默认权限限用减法

解决方案

3位特殊权限位

suid

通过用S字符标识，与x权限位相对应，有x权限时就用小写s

数字对应 4

针对用户位

针对二进制命令，设置了suid后，就能够拥有属主的权限

sgid

通过S字符标识，有x权限时就用小写s标识

数字对应2

针对用户组

sticky（粘滞位）

通过T标识，有x权限时就用小写t标识

数字对应1

其他用户

修改方法

加起来之和，放在基础权限数字的前面