文件系统上的权限管理

                    文件系统上的权限管理：

一 、三种权限
         r: 读
         w：写
         x：执行
    对文件来讲：
           r：可以使用文件查看类工具获取文件内容
           w：可以修改其内容
           x：可以执行此文件
    对目录来讲：
          r：可以使用ls来查看目录中的文件列表
          w：可以在此目录中创建和删除文件
          x：可以使用ls -l来查看此目录中的文件列表，亦可以使用cd切换至此目录。

二、权限的表示方法
         1、可以使用r、w、x表示
         2、给定权限和改变权限时，可以使用八进制表示，如下：
             权限    二进制    八进制
             – – –       000        0
             – – x       001        1
             – w –      010        2
             – w x     011        3
             r – –       100        4
             r – x      101        5
             r w –     110        6
             r w x     111        7
 
            
三、三类用户：
             u: 属主
             g: 属组
             o: 其它用户

四、修改权限
         
         chmod [OPTION]… MODE[,MODE]… FILE…
    常用选项：
                 -R:
                     修改目录及其内部文件的属主
             –reference=/path/to/somefile file,…
                     将file的权限是修改为与/path/to/somefile的权限相同

         MODE:
              1、一类用法
                   u=
                   g=
                   o=
                   a=  (a表示所有用户)
        例如：
               [root@zq ~]# ll 11.sh
               -rw-r–r–. 1 root root 0 Aug 26  1914 11.sh
               [root@zq ~]# chmod a=rwx 11.sh
               [root@zq ~]# ll 11.sh
               -rwxrwxrwx. 1 root root 0 Aug 26  1914 11.sh
                   
                   u+/-
                   g+/-
                   o+/-
                   a+/-    
    例如：
               [root@zq ~]# ll 11.sh
               -rwxrwxrwx. 1 root root 0 Aug 26  1914 11.sh
               [root@zq ~]# chmod o-x 11.sh
               [root@zq ~]# ll 11.sh
               -rwxrwxrw-. 1 root root 0 Aug 26  1914 11.sh
          
              2、直接使用八进制数
                 如：660、777.511
        例如：
               [root@zq ~]# ll 11.sh
                -rwxrwxrw-. 1 root root 0 Aug 26  1914 11.sh
               [root@zq ~]# chmod 660 11.sh
               [root@zq ~]# ll 11.sh
               -rw-rw—-. 1 root root 0 Aug 26  1914 11.sh
               
五、文件的属主和属组修改
        
        chown: 改变文件属主(只有管理员可以使用此命令)
              chown [OPTION]… [OWNER][:[GROUP]] FILE…
            常用选项：
                 -R：递归修改
 
              1、只改属主
            例如：
               [root@zq ~]# ll 11.sh
                -rw-rw—-. 1 root root 0 Aug 26  1914 11.sh
               [root@zq ~]# chown zq 11.sh
               [root@zq ~]# ll 11.sh
               -rw-rw—-. 1 zq root 0 Aug 26  1914 11.sh                 
            
              2、修改属主和属组
            例如：
              [root@zq ~]# ll 11.sh
               -rw-rw—-. 1 root root 0 Aug 26  1914 11.sh
              [root@zq ~]# chown zq:zq 11.sh
              [root@zq ~]# ll 11.sh
              -rw-rw—-. 1 zq zq 0 Aug 26  1914 11.sh
             
              3、修改属组
            例如：
              [root@zq ~]# ll 11.sh
               -rw-rw—-. 1 zq zq 0 Aug 26  1914 11.sh
              [root@zq ~]# chown :root 11.sh
              [root@zq ~]# ll 11.sh
              -rw-rw—-. 1 zq root 0 Aug 26  1914 11.sh
    
          注意：命令中的“：”可以使用“.”

六、文件系统上的特殊权限
             1、在文件系统上由三种特殊权限：SUID SGID Sticky
             2、安全上下文：
                      前提：进程由属主和属组，文件由属主和属组
                      （1）任何可执行文件能不能被启动为进程，取决于发起者对文件是否由执行权限
                      （2）启动为进程之后，进程的属主为发起者，属组为发起者的属组
                       (3)进程访问文件的权限，取决于进程的发起者
                           a、进程的发起者，是文件属主，则以属主权限
                           b、进程的发起者，是文件属组，则以属组权限
                           c、即不是属主也不是属组，则以“其它位”权限
              3 SUID
                 设置了SUID权限后，启动可执行文件为进程，其进程的属主为原文件的属主，以原文件的属主权限执行。
                 
                 权限设定：
                      chmod u+s file
                      chmod u-s file
                例如：
                  [root@zq ~]# ll 11.sh
                  -rw-rw—-. 1 zq root 0 Aug 26  1914 11.sh
                  [root@zq ~]# chmod u+s 11.sh
                  [root@zq ~]# ll 11.sh
                  -rwSrw—-. 1 zq root 0 Aug 26  1914 11.sh
                
                权限映射：
                     占据属主的执行权限位  
                       
                       原来属主由执行权限时，则为小写s
                       原来属主没有执行权限时，则为大写S
                                 
              4 SGID
                  默认情况下，用户创建文件时，其属组为用户的所属的基本组
                  一旦某目录被设置了SGID后，在此目录中创建的文件所属的组为此目录的属组
                  
                 权限设定：
                      chmod g+s file
                      chmod g-s file
                 例如：
                   [root@zq ~]# ll 11.sh
                    -rw-rw—-. 1 zq root 0 Aug 26  1914 11.sh
                   [root@zq ~]# chmod g+s 11.sh
                   [root@zq ~]# ll 11.sh
                   -rw-rwS—. 1 zq root 0 Aug 26  1914 11.sh  
                
                权限映射：
                     占据属组的执行权限位  
                       
                       原来属组由执行权限时，则为小写s
                       原来属组没有执行权限时，则为大写S
               5、Sticky:
                    对于一个多人可写的目录，如果设置了sticky，则每个用户只能删除自己的文件
 
                  权限设定：
                     chmod o+t file
                     chmod o-t file
                  例如：
                    [root@zq ~]# ll 11.sh
                     -rw-rw—-. 1 zq root 0 Aug 26  1914 11.sh
                    [root@zq ~]# chmod o+t 11.sh
                    [root@zq ~]# ll 11.sh
                    -rw-rw—T. 1 zq root 0 Aug 26  1914 11.sh

                 权限映射：
                     占据其他者的执行权限位  
                       
                       原来其他者由执行权限时，则为小写t
                       原来其他者没有执行权限时，则为大写T