Linux系统权限知识及应用实践

Linux基础权限 是9个字符。

[root@oldbiyedu~]# ls -lhi

total 0

51482124 drwxr-xr-x 2 root root 56 Mar 19 15:30 test

rw-r--r--

rw-r--r--

rw-r--r--

分三组：8

前三个字符是表示用户(属主)权限位  user（用户）u

中三个字符是表示用户组权限位  group（用户组）g

后三个字符是其他用户权限位    dthers(其他用户)  o

同一组的三个字符权限也是有位置的：

r-- 第一个字符的位置读的权限

    第二个字符的位置写的权限位

    第三个字符的位置是执行的权限位

文件权限说明：

普通文件对应读、写、执行权限的详细说明

1）可读r：表示具有读取，浏览文件内容的权限。

2）可写w：表示具有新增，修改，删除文件内容的权限。

3）可执行x：表示具有执行文件的权限。

可读r：

如果没有可读r配合，那么使用vi编辑文件时会提示无法编辑，可以使用echo等命令进行重定向或追加；

删除文件或创建文件的权限是受父目录的权限控制的，和文件本身的权限无关，因此，文件本身的可写w权限和文件是否能被删除和改名无关。

可执行x需注意以下三点：

首先文件的本身要能够可执行。

如果是普通用户，同时还需要具备可读r的权限才能够执行文件。

而root用户只要有可执行x的权限就能执行文件。

目录对应读、写、执行权限的详细说明：

1）可读r：表示具有浏览目录下面文件内容的权限。

2）可写w：表示具有增加、删除和修改目录内文件的权限。

3）可执行x：表示具有进入目录的权限。

权限修改：

777 +x -x  u=w  g-x

Linux权限有两种表现形式：

1、数字表示法

r 4

w 2

x 1

- 0

实际的权限表示就是将每3位相加即可。

rwxr-xr-x  755

rwx 7

r-x 5

r-x 5

2、字符表示法

rw-rw-r-x  代表的数字权限为665

--xr-x-wx  代表的数字权限为153

-wx--x--x  代表的数字权限为311

而以下数字权限表示的字符权限如下：

755  代表的字符权限为rwxr-xr-x

644  代表的字符权限为rw-r--r--

134  代表的字符权限为--x-wxr--

修改文件属性的用户和组：

chown 用户.用户组 文件  这里的点可以用:替换。

chown 用户 文件

chown .用户组 文件

（1）用户或用户组的定义：

u代表属主用户（owner/user）

g代表属组（group）

o代表其他用户（other）

a或者不写，同时代表ugo属主，属组和用户其他用户。

（2）权限定义字母：

r代表读权限，用数字4表示

w代表写权限，用数字2表示

x代表执行权限，用数字1表示

-代表没有权限，用数字0表示。

（3）权限增减字符详细定义：

+：添加权限

-：取消权限

=：取消其他所有权限，然后赋予给定的权限。

安全权限临界点：

文件不想被修改:664

目录不想被修改（删除移动创建）被执行（进入）：755

企业案例：

网站文件被恶意修改了，网站打开后有弹窗广告；用户打开网站，报警。

原因：权限设置不到位。chmod -R 目录开发人员习惯

解决方法：

1、备份

2、找到被修改的文件

3、批量删除（替换）

4、找到文件被篡改来源，并优化调整。（亡羊补牢）

5、写总结 故障报告。

控制默认权限的东西。umask

创建文件默认的最大权限为666，其默认创建文件没有可执行的权限x位。

当umask中存在奇数位的时候，在计算完毕，奇数位加1

基于条件：默认权限规则

umask都为偶数 默认权限用减法

umask有奇数 默认权限用减法 然后奇数位加1

基于目录：默认权限规则

从777计算

默认权限减法

Linux系统特殊权限位知识：

9位基础权限  还有三位特殊为权限

suid位：针对二进制命令，给二进制命令设置权限，

suid位通过s字符标识，存在于基本权限的用户权限位的x权限对用的位置，如果用户组权限位对应的x权限位上有x权限，则suid就用小写的s标识，suid的s对应的数字权限为4，完整权限用八进制数4000表示。

sgid位：

sgid位同样是通过s字符来标识的，但是sgid位存在于基本权限的用户组权限位的x权限对应的位置，如果用户组权限位对应的x权限位上有x权限，则sgid就用小写的s标识，suid的s对应的数字权限为2，完整的权限用八进制数2000表示。

sticky（粘滞位）

sticky位通过字符T标识，存在于基础权限的其他用户对应的x权限位上，如果其他用户位的x权限 位上有x权限，则sticky位通过小写的t标识，对应的数字是1，完整的权限用八进制数1000表示。

suid作用：

就是让普通用户可以执行某个设置了suid位的命令或程序时，拥有和root管理员一样的身份和权限（默认情况）。