<svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <ul><li>1 查看权限</li><li>2 权限说明</li><li>3 使用八进制&#xff08;0-7&#xff09;数字表示权限法</li><li>4 chown更改文件的属主和属组</li><li>5 权限对文件和目录的影响 

• 6 文件的特殊权限：suid sgid sticky 和文件扩展权限 ACL

ll和ls -l是一样的；

讯享网

其中：文件类型,可以为d、l、s、c、b和 –
d表示目录文件
l表示符号链接文件
-表示普通文件
s表示socket套接口文件，比如我们启用mysql时，会产生一个mysql.sock文件
c表示字符设备文件，例： 虚拟控制台 或tty0
b表示块设备文件 例： sda， cdrom

对于文件来说：
r：读 cat
w：写 vim echo
x：执行 运行命令或者脚本
对于目录来说：
r：读（看到目录里面有什么） ls
w：在目录里面建文件，删除，移动 touch mkdir rm mv cp
x：目录是不能直接运行的，对目录赋予 x 权限，代表用户可以进入目录，也就是说，赋予 x 权限
的用户或群组可以使用 cd 命令，其他用户要读写该目录内文件，不仅要有该文件的读写权限，也要有
该目录的 x 权限。
[root@RockyLinux ~]# su - user1
[user1@RockyLinux ~]$ touch user1.txt
[user1@RockyLinux ~]$ ll user1.txt #可以看到其他用户对这个文件有读权限
[user1@RockyLinux ~]$ exit
[root@RockyLinux ~]# su - user2
[user2@RockyLinux ~]$ cat /home/user1/user1.txt #明明有读权限，但却读不了
常见几种文件权限组成

• rwx — —：文件所有者对文件具有读取、写入和执行的权限。
• rwx r-- r–： 文件所有者具有读、写与执行的权限，用户组里用户及其他用户则具有读取的权限
• rw- rw- r-x：文件所有者与同组用户对文件具有读写的权限，而其他用户仅具有读取和执行的权
  限。
  drwx–x–x： 目录所有者具有读写与进入目录的权限,其他用户近能进入该目录，却无法读取任何
  数据。
  drwx------： 除了目录所有者具有完整的权限之外，其他用户对该目录完全没有任何权限。
  举例如下：
  每个用户都拥有自己的专属目录，通常放置/home 下
  [root@xuegod63 home]# ll /home/
  总用量 0
  drwx------. 3 user1 user1 78 9 月 19 2017 user1
  注： [rwx------]表示目录所有者本身拥有的权限，其它用户是无法进入的。 root 可以。
  su - user1 和 su user1 的区别？
  [root@xuegod63 ~]# su - user1 #从 root 切换到普通用户 user1
  user1@xuegod63 ~]$ pwd
  /home/user1
  [user1@xuegod63 ~]$ exit
  [root@xuegod63 ~]# su user1
  [user1@xuegod63 root]$ pwd #查看切完后的路径
  /root
  [user1@xuegod63 root]$ touch a.txt
  touch: 无法创建 ‘a.txt’: 权限不够
  [user1@xuegod63 root]$ cd /home/user1/
  [user1@xuegod63 ~]$ touch a.txt
  [user1@xuegod63 ~]$ exit
  注： su - 用户，加上-减号，切换用户时，会把用户家目录和环境变量都彻底切成用 user1 的。 不
  加-减号，保留切换前的路径和环境变量。 一般切换用户都加减号- 。

修改权限用的命令：chmod
增加 /home/zhangsan/目录的可读权限；
作用：修改文件，目录的权限
语法：chmod [对谁操作] [操作符] [赋于什么权限] 文件名
对谁操作：
u----> 用户 user，表示文件或目录的所有者
g---->用户组 group，表示文件或目录所属的用户组
o---->其它用户 others
a---->所有用户 all
操作符:

• #添加权限 ； - # 减少权限 ； = #直接给定一个权限
  权限：r w x
  例如下面的组合：
  u-w user 拥有者
  g+x group 组
  o=r other 其他人
  a+x all 所有人
  例：chmod 修改权限

扩展：!$输出最近一次使用的命令

讯享网

权限 二进制值 八进制值 描述
— 000 0 没有任何权限
–x 001 1 只有执行权限
-w- 010 2 只有写入权限
-wx 011 3 有写入和执行权限
r-- 100 4 只有读取权限
r-x 101 5 有读取和执行权限
rw- 110 6 有读取和写入权限
rwx 111 7 有全部权限

改变文件的所属关系用到命令：
chown：可以用来改变文件(或目录)的属主
chgrp：可以用来改变文件（或目录）的默认属组（不常用）
如果你要对目录进行操作，加参数 -R
chown
语法：
chown user:group filename 比如：chown hr:san a.txt 把文件的属主改为 hr 属组改为
san
chown user filename 比如：chown san a.txt 把文件的属主改为 san 用户
chown :group filename 比如： chown :miao a.txt 把文件的属组改为 miao 组
:也可以用.代替
-R ：递归（目录下的所有内容都更改，否则只修改目录）
例：

讯享网

有三种权限可以应用：读取，写入与执行，这些权限对访问文件和目录的影响如下：
权限 对文件的影响 对目录的影响
r(读取) 可以读取文件的内容 可以列出目录的内容（文件名）
w(写入) 可以更改文件的内容 可以创建或删除目录中的任意文件
x(执行) 可以作为命令执行文件 可以访问目录的内容（取决于目录中文件的权限）

6 文件的特殊权限：suid sgid sticky 和文件扩展权限 ACL

其实文件与目录设置不止这些，还有所谓的特殊权限。由于特殊权限会拥有一些“特权”.
7.2.1 文件的特殊权限：suid sgid sticky
1、SUID（set uid 设置用户 ID）：限定：只能设置在二进制可执行程序上面。对目录设置无效
功能：程序运行时的权限从执行者变更成程序所有者的权限
2、SGID：限定：既可以给二进制可执行程序设置，也可以对目录设置
功能：在设置了 SGID 权限的目录下建立文件时，新创建的文件的所属组会继承上级目录的所属组
3、Stickybit：粘滞位权限是针对目录的，对文件无效，也叫防删除位
这 3 个特殊权限对应的数值为：
SUID SGID Stickybit
4 2 1
chmod u+s chmod g+s chmod o+t
chmod 4664 chmod 2664 chmod 1664
suid 的代表数字是 4，比如 4755 的结果是 rwsr-xr-x
sgid 的代表数字是 2，比如 2755 的结果是 rwxr-sr-x
sticky 位代表数字是 1，比如 1755 的结果是 rwxr-xr-t
suid+sgid+sticky=7 ，比如 7755 的结果是 rwsr-sr-t

给find目录加suid权限后，切换到zhangsan用户，执行whoami命令，执行的结果是root，证明给zhangsan用户对find目录下的文件执行，相当于执行root用户的权限；