一、權限概述

1. 什麼是權限

權限：在計算機系統中，權限是指某個計算機用戶具有使用軟件資源的權利。

軟件資源：Linux系統中，一切皆文件！SO，這裡的軟件資源就是文件資源。

所以，我們今天所講的權限，指的就是：文件資源所擁有的相關權限，即文件權限。

2. 權限設置目的

文件權限的設置目的：是想讓某個用戶有權利操作文件.

3. 文件權限的分類

㈠ 普通權限

用戶正常情況去操作文件所具有的權限

㈡ 高級權限

用戶對某個文件操作有特殊需求，而普通權限不能滿足，需要給文件設置高級權限

㈢ 默認權限

用戶在系統中創建一個文件，該文件默認都會有一個權限，該權限是默認有的

時刻謹記：

權限是設置在文件上的，目的是讓某個用戶擁有操作文件的權利。

3. 修改文件的普通權限

㈠ 通過字母形式更改權限

㈡ 通過數字形式更改權限

4. 總結

• 用戶是否可以删除目錄裡的文件，看的是目錄的權限！！！對于正常能夠操作的目錄來說，應該默認具備r-x。

三、高級權限

1. 高級權限有哪些

㈠ 冒險位(SETUID)

• 冒險位，指文件操作者(用戶)臨時擁有文件擁有者的權限冒險位，一般針對的是命令或者腳本文件冒險位，用字母表示是s或S；數字表示是4冒險位的設置：chmod u s 文件名或者chmod 4xxx 文件名

㈡ 強制位(SETGID)

• 強制位，一般針對的是目錄

如果一個目錄擁有強制位，那麼任何用戶在該目錄裡所創建的任何文件的屬組都會繼承該目錄的屬組。

• 強制位，用字母表示是s或S；數字表示是2強制位的設置：chmod g s 文件名或者chmod 2xxx 文件名

㈢ 粘滞位(STICKY)

• 粘滞位，一般針對的是公共目錄

如果一個公共目錄擁有粘滞位，那麼該目錄下的文件，隻有root和文件的創建者可以删除，其他人隻能自己管理自己。（A用戶不能删除B用戶創建的文件）

• 粘滞位，用字母表示是t或T；數字表示是1粘滞位的設置：chmod o t 文件名或者chmod 1xxx 文件名

2. 高級權限設置

㈠ 冒險位舉例

需求：

給一個vim命令設置冒險位，目的是任何人拿vim去修改文件可以臨時獲得文件擁有者的權限

㈡ 強制位舉例

需求：

給dir2設置一個強制位，測試是否任何人在該目錄裡創建的文件屬組都是該目錄的屬組。

㈢ 粘滞位舉例

需求：

在創建一個公共目錄/tmp/dir3,要求所有人都可以在該公共目錄裡創建、删除文件；但是隻能自己管理自己，不能删除别人的文件

四、默認權限

1. 什麼是默認權限

所謂文件的默認權限(遮罩權限)，是指用戶創建文件後，文件天生就有的權限，不需要設置。

2. 文件默認權限由誰來控制

文件默認權限由一個叫做umask的東西來控制。

3. umask如何控制文件默認權限

㈠ 臨時控制

• 臨時控制，指的是用命令umask臨時設置，隻在當前終端當前進程中生效。

• 如何通過umask計算文件的默認權限？

Linux系統中，默認創建目錄的最大權限是0777；文件的最大權限是0666

umask=文件的最大權限-文件的默認權限

• 臨時設置用戶的umask

[root@localhost ~]# umask 0007

• 計算用戶的默認權限

㈡ 永久控制

永久設置，指的是通過修改配置文件設置，對用戶的所有終端所有進程生效。

① 針對所有用戶生效

② 針對某個用戶生效

五、總結

對于運維工程師來說，掌握Linux系統權限是必備的技能，除了以上介紹的普通權限、高級權限、默認權限外，如果需要更加細緻的控制用戶對文件的權限，還可以通過ACL策略來控制。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!