Linux权限管理基本知识大全

　　Linux系统有什么基本权限，权限管理命令是什么?下面跟yjbys小编一起来看看吧!

Linux权限管理基本知识大全

　　一、基本权限

　　linux权限机制采用UGO模式。其中 u(user)表示所属用户、g(group)表示所属组、o(other)表示除了所属用户、所属组之外的情况。

　　u、g、o 都有读(read)、写(write)、执行(excute) 三个权限，所以UGO模式是三类九种基本权限。

　　用命令 ls -l 可列出文件的权限，第一列输出明确了后面的输出(后面一列代表 ugo权限)。第一个字母对应的关系：

　　“-” 普通文件

　　“d” 目录

　　”l“ 符号链接

　　”c“ 字符设备

　　"b" 块设备

　　"s" 套接字

　　"p" 管道

　　修改文件或目录的所属用户： chown 文件名 | 目录名用户

　　-R 该参数以递归的方式修改目录下所有文件的所属用户，参数可以敲 chown --help 查看。

　　修改文件或目录的所属组： chgrp 文件名 | 目录名组名

　　-R 该参数以递归的方式修改目录下的所有文件的所属组。

　　命令chmod 用来修改文件或目录的权限： chmod -参数模式文件 | 目录

　　例子：修改目录 log下所有文件的权限为700

　　chmod -R 700 log

　　注：700的来历是 u g o

　　rwx rwx rwx

　　111 000 000

　　关于 chmod 命令的权限模式除了数字表示，还可以是 u、g、o 、a 加 +、- 来表示。格式如下：u、g、o分别代表用户、属组和其他，a 就是

　　all ，可以代替ugo。 +、- 代表增加或删除对应的权限，r、w、x 代表三种权限，分别是读、写、执行。

　　例子：对于目录 log下的所有文件(已有权限是700)增加所属组(g)的读(r)、执行(x)权限。

　　chmod -R g+rx log

　　类似的命令可能还有很多，这里只是举几个最基本且常用的例子。很多命令用到时，再去查也可以。还可参考《鸟哥的'Linux私房菜》。

　　二、特殊权限

　　Linux的3个特殊的权限，分别是setuid、setgid和stick bit。

　　setuid权限(S)：只有用户可拥有，出现在执行权限(x)的位置。

　　setuid权限允许用户以其拥有者的权限来执行可执行文件，即使这个可执行文件是由其他用户运行的。

　　setgid权限(S)：对应于用户组，出现在执行权限(x)的位置。

　　setgid权限允许以同该目录拥有者所在组相同的有效组权限来允许可执行文件。但是这个组和实际发起命令的用户组不一定相同。

　　stick bit (t /T)：又名粘滞位，只有目录才有的权限，出现在其他用户权限(o)中的执行位置(x)。当一个目录设置了粘滞位，只有创建了该目录的用户才能删除目录中的文件，但是其他用户组和其他用户也有写权限。使用 t 或 T来表示。若没有设置执行权限，但是设置了粘滞位，使用 t;若同时设置了执行权限和粘滞位使用 T。典型的粘滞位使用是 /tmp 目录，粘滞位属于一种写保护。

　　设置特殊权限：

　　setuid： chmod u+s filename

　　setgid： chmod g+s directoryname

　　stick bit： chmod o+t directoryname

　　用数字表示特殊权限，是在基本权限之上的。浊嘴笨腮说不清楚，看例子：

　　例子：将上面例子中的log日志目录(已有权限 700)权限设置为755。特殊权限是类似 /tmp目录的 stick bit有效。

　　特殊权限基本权限

　　setuid setgid stick bit user group other

　　0 0 1 rwx rwx rwx

　　111 000 000

　　所以，设置特殊权限(stick bit)的命令应该是：chmod 1755 log

　　设置特殊权限后，ls -dl 查看该目录：drwxr-xr-t 2 gg gg 4096 5月 11 19:05 log ( 注意 other 的 x 位是代表特殊权限的字母 t )