文件系統上的權限管理

                    文件系統上的權限管理：

一 、三種權限
         r: 讀
         w：寫
         x：執行
    對文件來講：
           r：可以使用文件查看類工具獲取文件內容
           w：可以修改其內容
           x：可以執行此文件
    對目錄來講：
          r：可以使用ls來查看目錄中的文件列表
          w：可以在此目錄中創建和刪除文件
          x：可以使用ls -l來查看此目錄中的文件列表，亦可以使用cd切換至此目錄。

二、權限的表示方法
         1、可以使用r、w、x表示
         2、給定權限和改變權限時，可以使用八進制表示，如下：
             權限    二進制    八進制
             – – –       000        0
             – – x       001        1
             – w –      010        2
             – w x     011        3
             r – –       100        4
             r – x      101        5
             r w –     110        6
             r w x     111        7
 
            
三、三類用戶：
             u: 屬主
             g: 屬組
             o: 其它用戶

四、修改權限
         
         chmod [OPTION]… MODE[,MODE]… FILE…
    常用選項：
                 -R:
                     修改目錄及其內部文件的屬主
             –reference=/path/to/somefile file,…
                     將file的權限是修改為與/path/to/somefile的權限相同

         MODE:
              1、一類用法
                   u=
                   g=
                   o=
                   a=  (a表示所有用戶)
        例如：
               [root@zq ~]# ll 11.sh
               -rw-r–r–. 1 root root 0 Aug 26  1914 11.sh
               [root@zq ~]# chmod a=rwx 11.sh
               [root@zq ~]# ll 11.sh
               -rwxrwxrwx. 1 root root 0 Aug 26  1914 11.sh
                   
                   u+/-
                   g+/-
                   o+/-
                   a+/-    
    例如：
               [root@zq ~]# ll 11.sh
               -rwxrwxrwx. 1 root root 0 Aug 26  1914 11.sh
               [root@zq ~]# chmod o-x 11.sh
               [root@zq ~]# ll 11.sh
               -rwxrwxrw-. 1 root root 0 Aug 26  1914 11.sh
          
              2、直接使用八進制數
                 如：660、777.511
        例如：
               [root@zq ~]# ll 11.sh
                -rwxrwxrw-. 1 root root 0 Aug 26  1914 11.sh
               [root@zq ~]# chmod 660 11.sh
               [root@zq ~]# ll 11.sh
               -rw-rw—-. 1 root root 0 Aug 26  1914 11.sh
               
五、文件的屬主和屬組修改
        
        chown: 改變文件屬主(只有管理員可以使用此命令)
              chown [OPTION]… [OWNER][:[GROUP]] FILE…
            常用選項：
                 -R：遞歸修改
 
              1、只改屬主
            例如：
               [root@zq ~]# ll 11.sh
                -rw-rw—-. 1 root root 0 Aug 26  1914 11.sh
               [root@zq ~]# chown zq 11.sh
               [root@zq ~]# ll 11.sh
               -rw-rw—-. 1 zq root 0 Aug 26  1914 11.sh                 
            
              2、修改屬主和屬組
            例如：
              [root@zq ~]# ll 11.sh
               -rw-rw—-. 1 root root 0 Aug 26  1914 11.sh
              [root@zq ~]# chown zq:zq 11.sh
              [root@zq ~]# ll 11.sh
              -rw-rw—-. 1 zq zq 0 Aug 26  1914 11.sh
             
              3、修改屬組
            例如：
              [root@zq ~]# ll 11.sh
               -rw-rw—-. 1 zq zq 0 Aug 26  1914 11.sh
              [root@zq ~]# chown :root 11.sh
              [root@zq ~]# ll 11.sh
              -rw-rw—-. 1 zq root 0 Aug 26  1914 11.sh
    
          注意：命令中的“：”可以使用“.”

六、文件系統上的特殊權限
             1、在文件系統上由三種特殊權限：SUID SGID Sticky
             2、安全上下文：
                      前提：進程由屬主和屬組，文件由屬主和屬組
                      （1）任何可執行文件能不能被啟動為進程，取決于發起者對文件是否由執行權限
                      （2）啟動為進程之后，進程的屬主為發起者，屬組為發起者的屬組
                       (3)進程訪問文件的權限，取決于進程的發起者
                           a、進程的發起者，是文件屬主，則以屬主權限
                           b、進程的發起者，是文件屬組，則以屬組權限
                           c、即不是屬主也不是屬組，則以“其它位”權限
              3 SUID
                 設置了SUID權限后，啟動可執行文件為進程，其進程的屬主為原文件的屬主，以原文件的屬主權限執行。
                 
                 權限設定：
                      chmod u+s file
                      chmod u-s file
                例如：
                  [root@zq ~]# ll 11.sh
                  -rw-rw—-. 1 zq root 0 Aug 26  1914 11.sh
                  [root@zq ~]# chmod u+s 11.sh
                  [root@zq ~]# ll 11.sh
                  -rwSrw—-. 1 zq root 0 Aug 26  1914 11.sh
                
                權限映射：
                     占據屬主的執行權限位  
                       
                       原來屬主由執行權限時，則為小寫s
                       原來屬主沒有執行權限時，則為大寫S
                                 
              4 SGID
                  默認情況下，用戶創建文件時，其屬組為用戶的所屬的基本組
                  一旦某目錄被設置了SGID后，在此目錄中創建的文件所屬的組為此目錄的屬組
                  
                 權限設定：
                      chmod g+s file
                      chmod g-s file
                 例如：
                   [root@zq ~]# ll 11.sh
                    -rw-rw—-. 1 zq root 0 Aug 26  1914 11.sh
                   [root@zq ~]# chmod g+s 11.sh
                   [root@zq ~]# ll 11.sh
                   -rw-rwS—. 1 zq root 0 Aug 26  1914 11.sh  
                
                權限映射：
                     占據屬組的執行權限位  
                       
                       原來屬組由執行權限時，則為小寫s
                       原來屬組沒有執行權限時，則為大寫S
               5、Sticky:
                    對于一個多人可寫的目錄，如果設置了sticky，則每個用戶只能刪除自己的文件
 
                  權限設定：
                     chmod o+t file
                     chmod o-t file
                  例如：
                    [root@zq ~]# ll 11.sh
                     -rw-rw—-. 1 zq root 0 Aug 26  1914 11.sh
                    [root@zq ~]# chmod o+t 11.sh
                    [root@zq ~]# ll 11.sh
                    -rw-rw—T. 1 zq root 0 Aug 26  1914 11.sh

                 權限映射：
                     占據其他者的執行權限位  
                       
                       原來其他者由執行權限時，則為小寫t
                       原來其他者沒有執行權限時，則為大寫T