2019獨角獸企業重金招聘Python工程師標準>>>

linux中，權限的學習是必不可少的，不論是作為一名運維工程師或者是單一的管理者，學習好linux中的權限控制，你就可以保護好自己的隱私同時規劃好你所管理的一切。

權限的學習是很多的，不要認為自己已經把自己的隱私保護的很好，漏洞總是有的，側面的攻擊往往是難以防守的。所以大家跟我一起學習一下基礎的權限控制，在后面也會有更多關于權限控制的知識點分享出來。謝謝各位的關注和支持！

開班第九天：

今天的課程大綱：

linux系統中文件目錄的基本權限控制

如何來修改默認的生成權限

三種特殊的權限（s,s,t）

里面我基本講了一些概念性問題，還有特殊的一些，應用方面很多，我不可能講完，這些都還是需要在實踐中慢慢充實的。

詳細講解：

• linux系統中文件目錄的基本權限控制

提到權限問題，我們最先需要知道的是什么，沒錯就是如何查看權限。這里講兩個方法：

①stat+文件名，其中我們看到的644就是該文件的權限

②ls -l +文件名，這個顯示的信息就包括文件的權限

首先我們應該了解一下權限rwx代表什么意思，r表示read，讀；w表示write，寫；r表示execute，執行。

其次我們要了解一下權限的構成：使用ls -l來得到的，第一位"-"先不看，直接看后面的九位，rw-r--r--，分成三個三個的看，分別是rw-，r--，r--。分別代表這個文件的擁有者、所屬組和其他對這個文件的權限，統稱UGO權限，另外我們把rwx分別以421表示，常見的權限有777、755、644等。

我們知道linux系統中有文件的權限和目錄的權限，

1.文件的權限

對于文件的權限，我們首先要知道的是如何改變這個文件的權限，使用命令chmod u/g/0+r/w/x 文件名，表示對文件增加或減少r/w/x權限針對于擁有者、所屬組、其他。如果是想對所有的都賦權限，那么使用chmod a=rwx 文件名，來改變權限。不過我們常用chmod 777 文件，以數字的形式來進行賦權限。這里說一下文件被執行x的前提是擁有讀的權限r。

2.目錄的權限

對于目錄的權限，我們使用ls -ld 目錄名，來查看目錄的權限。可以看到第一位變成了d，表示目錄：dir

rwx對于目錄來說，意義是不一樣的：r表示列出目錄的內容ls，w表示在目錄中創建，刪除，重命名文件，x表示cd到目錄里。要看一個用戶是否對文件有寫的權限，要看這個用戶對文件所在目錄是否有x（cd）權限。

chmod從文件或者目錄層面上改變用戶或者組對它的權限，chown和chgrp從用戶或者組的層面上改變對它的權限（chown和chgrp只有root用戶才能執行）。

• 如何來修改默認的生成權限

什么時候生成的默認權限？我們創建一個文件和創建一個目錄，都會有一個初始的權限，那么這個權限是怎么設置的。

umask限制了用戶創建文件或者目錄的默認權限。我們執行umask。

可以看到root用戶的umask為0022，第一位不看，為002。002三個分別表示user，group，other沒有的權限，2表示other沒有w寫的權限，0表示都有。

此外還要了解的是，針對文件，初始的權限：666-022=644權限，即rw-r--r--。針對于目錄，初始的權限：777-022=755，即rwxr-xr-x。
我們可以直接執行umask+數字來改變umask的值，來控制初始的權限。

• 三種特殊的權限（s,s,t）

linux中有三種特殊的權限，sst，分別代表setuid，setgid，stick bit。滿權限為rwxrwxrwx，第一個s代表user對應rwx中的x，第二個s代表group對應rwx中的x，第三個t代表other對應rwx中的x。

①setuid 給一個二進制程序 passwd之類的添加一個s權限，chmod u+s /usr/bin/passwd?表示其他用戶可以以root（擁有者）的身份去執行passwd命令，本來passwd是修改/etc/passwd文件的，其他用戶是修改不了，現在可以

②setgid要針對于二進制程序和目錄dir來說。setgid 給一個二進制程序 效果跟setuid一樣，以root（所屬組）身份去執行touch mkdir之類的命令，這樣創建的文件所屬組就是root了，chmod g+s /bin/touch。setgid給dir添加s權限，表示A用戶在B目錄中創建的文件的所屬組會變成B目錄的所屬組，繼承。?chmod g+s /dir。

總結：
權限的控制有很多應用，這個要靈活運用，三種特殊權限需要理解，用的方面不多，但是要要知道這一點。

轉載于:https://my.oschina.net/zhanghaiyang/blog/725843

總結

以上是生活随笔為你收集整理的Linux学习总结（14）——Linux权限控制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。