Linux文件基本权限及特殊权限详解

背景

Linux文件基本权限和特殊权限对于初学者很少烦恼，各种无法理解，所以在学到这一节时，将自己学到的以及自己的理解写出来以检查自己对这个部分的掌握情况。

什么是权限

在Linux里一切皆文件，所谓的权限就是用户对文件（目录也是以个文件）的操作范围，对文件的操作包括读、写和执行，用户对文件有不同的权限就能做相应的操作。

目标

熟悉Linux文件的基本权限和特殊权限，明白文件权限后面对应的意义。

用户组

一个文件有对应三种用户：文件所有者、文件所属组、其他用户。每一种用户都对应着三种基本权限，包括读、写和执行。

所有者：谁创建这个文件就天然是这个文件的所有者，只有uid为0的用户（默认是root）可以使用chown命令来改变文件所有者。

所属组：一般情况下一个新建的文件的所属组就是创建者的主组。可以通过chgrp命令来改变文件的所属组。所属组中的成员会自动继承组的权限，即所属组有什么权限，成员就有什么权限，当然acl的用户除外。

其他用户：包括除了所有者和所属组成员以外的其他用户。

文件基础权限

可以使用 ll 命令来查看文件的详细信息

其中d：表示目录

      – ：表示普通文件

      r：表示读权限

      w：表示写权限

      x：表示执行权限

  也可以用数字表示 r=4;w=2;x=1

  第一个rwx位：表示所有者权限

  第二个rwx位：表示所属组权限

  第三个rwx位：表示其他用户权限

文件权限的意义

对于不同的文件类型，文件的权限对应不同的意义。

普通文件的r权限表示拥有r权限的用户可以打开这个文件，w权限表示表示用户可以修改这个文件的内容，x表示用户可以执行这个文件。

而目录文件的rwx权限意义不同于普通文件。

1、目录文件的r权限表示用户可以列出目录里的文件但如果用户仅有r权限即400，则用户不可以cd到这个目录里不可用cat文件，不可以创建文件；能列出目录里的文件，但文件名字是乱码。

2、w权限表示用户可以创建文件，但如果用户只有w权限即200，则用户不能cd到目录里，不能cat文件，不能创建文件，不能列出目录里的文件

3、x权限表示用户可以进入到目录里，但如果只有x权限即100，目录里的文件不能列出，不能创建文件，可以cd进入目录，可cat有权限的文件。

4、如果目录文件有r+x权限  即500，用户可以进入目录，列出文件，cat有权限的文件，但不能创建新文件

5、如果目录权限为w+x即300，用户不能列出目录里的文件，可以进入目录，可创建文件，可cat有权限的文件

6、如果目录文件的权限为r+w即600,则用户可以列出目录里的文件但是乱码，不能cd进目录，不能创建文件，不能cat文件

当然这里只是列出了一中用户类型权限的使用，其他用户权限的也是一样的使用方式。

文件特殊权限

文件的特殊权限有三种包括suid（4）、sgid（2）、sticky（1）；

suid 4    只能作用于二进制可执行程序上，当执行这个程序时会临时切换身份为文件所有者身份，典型的就是用户修改密码。

可见这个文件所有权限都没有，但是我们可以使用passwd命令来修改这个文件。这是为什么呢？

那是因为/usr/bin/passwd文件有特殊权限s

所有者有了s权限后，当用户执行这个程序时会临时将用户身份切换到root身份，而root用户是不受权限控制的，所以虽然没有任何权限，用户也可以修改密码。

这个权限很危险，比如如果cat有suid权限，则所有用户可以查看和修改所有文件。

sgid 2    作用于二进制可执行程序上，继承了此程序所属组的权限

            作用于目录上，在该目录下新建文件所属组继承目录的所属组

sticky 1 粘滞位     作用于目录，该目录下的文件只能被所有者和root删除,代表是/tmp目录