文件权限（20220123）

文件的一般权限

普通文件        目录

r=read=4        读取        查看目录内文件列表的权限

w=write=2     写入        在目录内对文件建立、删除、剪切权限

x=execute=1   执行        切换进入目录权限

 

 

 

chmod 权限 文件名

chown 所有者:所有组 文件名

-R 对目录的操作

 

文件的特殊权限

SUID u+s 只能对文件使用

SGID g+s 可以对文件或目录使用

SBIT o+t  只能对目录使用

如果原先权限位上没有x执行权限，那么被赋予特殊权限后将变成大写的S或T。

 

SUID 对文件设置权限

/etc/shadow 保存用户密码，权限为000

SUID获取到文件所有者权限，让普通用户临时获得程序所有者的身份，把变更的密码信息写入到shadow文件中。SGID 对目录设置权限

目录里的新子文件继承目录用户组的名称

SBIT 粘滞位 保护位，拥有该权限的目录里创建的内容只为某用户管理不被别人删除

/tmp默认有t权限，某用户创建的文件其他用户无权管理

 

SUID、SGID与SBIT也有对应的数字表示法，分别为4、2、1。也就是说777还不是最大权限，最大权限应该是7777，其中第1个数字代表的是特殊权限位。

如：6543

6=4+2

6=SUID（4）+ SGID（2）

543→401400021→r-xr---wx

合并后为：r-sr-S-wx

如：rwsrw-rwt
SUID（4）+ SBIT（1）=5

rwxrw-rwx→767

合并后为：5767

 

文件访问控制列表（对不同用户设置文件访问权限）
一、setfacl 设置权限
-m对文件修改
-Rm对目录修改
-x删除某个权限
如：setfacl -Rm u:linuxprobe:rwx /root
setfacl -Rm u:linuxprobe:- /root 没有任何权限
g:对用户组进行设置
二、getfacl 目录/文件 查看权限
备份权限：getfacl -R home > backup.acl（必须进入对应的目录下，不能从根目录开始）
恢复备份：setfacl --restore backup.acl