7.权限的理解

权限的理解

​ 文件或目录的用户分为：拥有者，同组用户，其他人

​ 创建一个用户时，同时就创建了与该用户名相同的组，该组中只有一个用户。可以往这个组中添加用户，使添加的用户与组里面的用户有相同的权限

​ a文件夹中有b文件夹，rm b会把b里面的文件删掉，但要删b文件的话要对a文件有w权限

​ 不能删除a文件中的内容，但可以把a文件删除

​ rwx(7) rw-(6) r-x(5) r--(4) -wx(3) -w-(2) --x(1)

​ 因为文件默认没有执行权限，所以文件最大权限是666。目录默认有执行权限，目录的最大权限是777。

​ 系统默认普通用户的umask是0002，root用户的umask是0022

​ 普通用户文件默认权限（664=666-002）：rw- rw- r--

​ 普通用户目录默认权限（775=777-002）：rwx rwx r-x

​ root用户文件默认权限（644=666-022）：rw- r-- r--

​ root用户目录默认权限（755=777-022）：rwx r-x r-x

对目录：
    r：  读取目录中的文件名和信息
    w：  在目录中创建删除文件，修改文件名
    x：  能进入目录（cd）
    例：
        -wx cd进去后，ls看不到，但可以删里面的文件
        rw- 不能cd，但可以列出文件名（没有文件信息），不能touch。相当于w也不能执行
对文件：
    r：读文件内容
    w：改写文件内容
    x：执行文件中的指令

特殊权限：

​ 添加到ugo权限中，若是普通权限中有x权限，则将s或t小写。若无，则大写。

​ eg：

​ rwS rwS rwT

suid：二进制执行文件以所有者的身份运行

u+s
chmod 4770 aa

sgid：目录的属组名遗传

​ 在该目录下建的文件夹也有该权限。（也就是说外层的有这个权限，里面的所有文件夹都有该权限）

只有s这一个权限会遗传下去，其他权限都不会遗传。

g+s
chmod 2770 aa

sticky：只允许所有者删除自己的文件

​ 因为看的是上一级目录的写权限。允许同组成员在上级目录创建文件就一定允许同组成员删除文件。但可能造成同组成员互相删除文件。

o+t
chmod 1770 aa

​

​

​

​

​ file $(which passwd)

mkdir xsdir             //创建销售目录xsdir
chgrp xiaoshou xsdir    //目录属于xiaoshouzu
chmod 3770 xsdir        //组名可以自动遗传，组成员有完全操作权，
                        //且可以在目录下增删改文件（默认umask）
                        //只有所有者才可以删除自己的文件
                        //其他人没有任何权限