Linux許可權管理

許可權概覽

許可權級別分為讀、寫、執行，即r、w、x，用數字分別表示為4、2、1。可以通過umask命令檢視預設許可權，預設值為0022。檔案預設最高許可權為666，即不能建立可執行檔案，必須手動賦予執行許可權，新建立的檔案預設許可權為644。目錄預設最高許可權為777，新建目錄預設許可權為755。

許可權對於目錄的作用

r：可以檢視目錄下的檔名

w：修改目錄結構的許可權，比如新建目錄、新增檔案、刪除檔案和目錄

x：可以進入到目錄

對檔案來說最高許可權為x，對目錄來說最高許可權為w，目錄的許可權只能為7、5、0，其他則無意義。檔案的預設許可權為644，目錄的預設許可權為755

修改許可權

chmod -r 755log 修改log的許可權並同時修改目錄下的檔案許可權 chown -r test log 將log檔案的所有者改為test使用者 chgrp -r test log 將log檔案的所屬組改為test使用者組

chown -r test:test log 將log檔案的所有者和所屬組均修改為test

acl許可權

ugo許可權管理只能對檔案設定三種許可權，當有使用者或使用者組需要設為其他許可權時，可以通過設定acl許可權達到目的

sudo許可權

概念：root把原本只能由root自己執行的命令賦予普通使用者執行的許可權

格式：seffacl 選項檔名選項-m 設定acl許可權 -d 設定預設的acl許可權 -k 刪除預設的acl許可權 -x 刪除指定的acl許可權 -b 刪除所有acl許可權 -r 遞迴的設定acl許可權 egsetfacl -m u：user1：rwx /dir 為使用者設定acl許可權

setfacl -m g：group1：rwx /dir 為使用者組設定acl許可權

setuid許可權

只有檔案才有此許可權

只有可以執行的二進位制檔案有此許可權

命令執行者首先要對此檔案有執行的許可權

命令執行者在執行此檔案時獲得檔案所有者的身份

setuid許可權只在該程式執行時有效，即身份改變只在程式執行時有效

setgid許可權

對檔案來說

只有可以執行的二進位制檔案有此許可權

命令執行者首先要對此檔案有執行的許可權

命令執行者在執行此檔案時獲得檔案所屬組的身份

setuid許可權只在該程式執行時有效，即組身份改變只在程式執行時有效

對目錄來說

普通使用者必須對此目錄擁有r、x許可權

若普通使用者對此目錄有w許可權，那麼目錄下新建的檔案缺省屬組為此檔案的屬組