1、基本权限（UGO权限）

文件权限设置：可以赋予某个用户或组，能够以何种方式，访问某个文件

 ugo 权限（对超级管理员无效）

1、权限对象

u  #属主

g  #属组

o  #其他

2、权限范围

r  #读

w  #写

x  #执行

设置权限

*查看用户 ：cat (head /tail (-数字))  /etc/passwd

查看组  ：cat  /etc/group

head (-数字)   /etc/group

tail (-数字)   /etc/group

修改UGO权限

使用数字

chmod 644 filel.txt  (u = rw,g=r,o=r)

chmod 755 filel.txt(u=rwx,g=rx,o=rx)

ll

rwx 对文件的影响

chmod o+x  /home/filel #可执行文件里的命令

chmod o+w  /home/filel  #可编辑文件

rwx 对目录的影响

对目录没有w,对文件有rwx

(对文件可以改，但是不能在目录里创建文件或者删除文件)

对目录有w，对文件没有任何权限

注：这个是为了让你看看不同的权限对文件或者目录有什么影响 不同的用户对这个目录的权限不同的话这些用户所能做的操作也是不一样的

r、w、x 权限对文件和目录的意义

对文件：

• r   #cat
• w  #vi   vim
• x  #bash  /dir/file(不能轻易给执行权限)

对目录：

• r   #ls
• w  #touch  rm  mkdir
• x  #cd 能不能进入到该目录

注：对目录有w 权限，可以在目录中创建新文件，可以删除目录中的文件（跟文件权限无关）

文件： x 权限小心给予

目录： w权限小心给予

权限掩码

umask 用户掩码：控制用户创建文件和目录的默认权限

022 root 账户默认 --- -w- -w-

002 普通用户默认

#root 用户默认最高权限

目录777 文件666

#通过计算得出root用户创建目录和文件的权限为: 也是现在root用户创建完目录和文件的默认权限: 目录:755 文件:644

#修改umask [[email protected] ~]#umask 0111

高级权限

suid,sgid,sticky

高级权限的类型

suid (4) 提权（只对二进制命令文件生效，其他不管用）cd 不是二进制文件， 执行者将具有该程序拥有者的权限

sgid(2) 组继承 （只能对目录设置） 获得该程序所属用户组的权限（SGID主要用在目录上-----如果用户在此目录下具有w权限的话，使用者在此目录下建立新文件，则创建的这个文件的群组与此目录的群组相同）

sticky(1) (t 权限) 权限控制 需要设置名单

（这个就是针对others来设置的了，和上面两个一样，只是功能不同而已。 SBIT（Sticky Bit）目前只针对目录有效，对于目录的作用是：当用户在该目录下建立文件或目录时，仅有自己与 root才有权力删除。(防止误删除) T权限 只有该文件的对应属主可以删还有 root 可以删除 更改属主）

设置特殊权限

chmod u+s file (命令which查看绝对路径) u-s 取消用完要收回

chmod g+s dir #g-s

chmod o+t dir #

chmod 4777 file chmod 2770 dir chmod 1770 dir

目前两种给普通用户提权手段

sudo :有针对性，例如针对某个用户以能够以root的身份执行某些命令。提权 visudo :100 添加进用户 NOPASSWD:命令的 路径 多个命令用，隔开 NOPASSWD: which 查找命令 suid: 基本针对所有用户，任何用户在执行有suid权限的程序时（例如/usr/bin/rm），都是以root身份在执行。

配置解释： root表示用户名 第一个 ALL 指示允许从任何终端、机器访问 sudo 第二个 (ALL) 指示 sudo 命令被允许以任何用户身份执行 第三个 ALL 表示所有命令都可以作为 root 执行