Linux下的檔案許可權解析

在linux學習中，經常會碰到關於檔案許可權的問題，再次給大家做乙個小結。

首先，linux檔案中分為所屬人，所屬組，以及其他人三種型別。每一種型別分為三種基本許可權：讀許可權（readable,用r表示），寫許可權（writeable，用w表示），執行許可權（execute，用x表示）。

例如下圖所示，

命令chown可以對所屬人或所屬組進行更改。格式：chown [所屬人][:所屬組] 目錄或檔案。

對於各個身份的讀、寫、執行許可權，可以用命令chmod進行修改。

修改的方式1：使用字元。用u表示owner，g表示group，o表示others。用r、w、x表示讀、寫、執行許可權。中間用=表示設定，+表示增加，-表示減少。

修改的方式2：使用數字。如果將各個位置的許可權有則表示為1，沒有則表示為0，則每一位對應乙個二進位制數字。具體對應關係如下。

r-- 對應 100，轉化成十進位制為4.

-w- 對應010，轉化成十進位制為2.

--x 對應001，轉化成十進位制為1.

由此可以將得出結論。0=---,1=--x，2=-w-，3=-wx，4=r--,5=r-x,6=rw-,7=rwx.

s許可權。

1.suid

當對乙個可執行的二進位制檔案作用了suid許可權之後，任何擁有執行該檔案許可權的人，在執行的過程時都臨時擁有該檔案所屬人的許可權。

將/usr/bin/cat檔案拷貝到/vat/tmp下，使用者caocao使用./cat testfile檢視testfile裡的內容，發現失敗。

使用root使用者將/var/tmp 下的cat檔案賦予乙個suid許可權。

切換到caocao使用者下，再次使用./cat testfile命令檢視testfile檔案裡的內容，可以檢視。由此可以看出，新增完suid許可權後，caocao使用者在執行/vat/tmp/cat二進位制檔案時，臨時獲得cat所屬人的身份。

實際上，如果在所屬組之中使用sgid許可權，可以臨時獲得此所屬組的身份，即：當對乙個可執行的二進位制檔案作用了sgid許可權之後，任何擁有執行該檔案許可權的人，在執行的過程時都臨時擁有該檔案所屬組的許可權。

以上是對二進位制檔案賦予s許可權後的變化，如果對目錄賦予sgid許可權，任何對該目錄有wx許可權的使用者在該目錄下建立的檔案及目錄的所有屬均為該目錄的所有組。

然後切換到guanyu使用者下，在testdir中建立檔案。

-t許可權。當對乙個目錄作用了sticky之後，該目錄下的檔案僅其所屬人才能刪除。（防止在乙個目錄下工作的人對別人的檔案進行惡意刪除）。

回到root目錄下，將-t許可權取消，再次刪除，可以發現可以刪除。

另外，suid，sgid，stick許可權也可以使用數字的格式賦予或者取消許可權。規則是在rwx許可權前面新增乙個數字，4代表suid，2代表sgid，1代表sticky許可權，如果本來有x許可權的話，為小寫，否則為大寫。

最後，為了防止root使用者刪除某些重要檔案，可以使用如下命令進行設定。

lsattr 檢視特定屬性

chattr

+i 不能刪除不能改

+a 不能刪除，只能追加

至此，相信你對檔案的許可權有了更深一步的認識。