linux許可權模型簡介

linux的基礎許可權體系是基於UGO的

• U:檔案或檔案夾的所屬使用者的許可權
• G:檔案或檔案夾的所屬組隊許可權
• O:其他使用者對檔案夾或檔案的許可權

許可權包括

• r:對檔案和檔案夾讀許可權，用數字表示是4（2^2）
• w:對檔案和檔案夾寫入權限，用數字表示是2（2^1）
• x:對檔案的執行許可權，和對檔案的瀏覽許可權，用數字表示是1（2^0）

一般用ls -l命令查看的許可權可能如下：

-rwxrwxr--       root      root  ….

從左至右解釋：

• -：檔案類型，-表示檔案，d表示檔案夾
• rwx：即U類型的許可權，表示檔案的所屬使用者對檔案具有 讀 寫 執行 許可權，可以用7表示（4+2+1）
• rwx：即G類型的許可權，表示檔案的所屬組對檔案具有 讀 寫 執行 許可權，可以用7表示（4+2+1）
• r--：即O類型的許可權，其他使用者對檔案有讀許可權，可以用4表示（4）
• root：即檔案的所屬使用者是root
• root：即檔案的所屬組是root組

 

命令

chgrp：修改檔案或檔案夾的所屬組

chown：修改檔案或檔案夾的所屬使用者

chmod：修UGO許可權。

chmod u+w 表示為所屬使用者添加寫入權限

chmod g+w 表示為所屬組添加寫入權限

chmod o+x 表示為其他使用者添加執行許可權

chmod 750 表示為所屬使用者添加讀寫執行（7），為所屬使用者添加讀執行（5），其他使用者沒有任何許可權（0）

 

延伸權限

suid：只對檔案有效，表示檔案在執行的時候以檔案的所屬使用者的許可權執行，比如/usr/bin/passwd，在終端上檔案會顯示紅色，並且U許可權中的x會被替換成s

chmod u+s：將檔案設定suid

sgid：通常對檔案夾有效，表示在檔案夾中建立檔案或檔案夾的時候繼承該檔案夾的組使用者。G許可權中的x會被替換成s

chmod g+s：將檔案夾設定sgid

sticky：作用於檔案夾，表示在該檔案夾下的檔案只能由檔案的owner刪除，其他人可以在檔案夾下建立、瀏覽、但也只能刪除自己為owner的檔案。O許可權中的x會被替換成t

chmod o+t：將檔案夾設定sticky

 

參考視頻教程：http://www.linuxcast.net/users/course_chapter/11