5分钟读懂Linux权限管理

权限管理：

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　本文用于初学者对Linux文件系统权限的快速了解！！

进程安全上下文：

  进程对文件的访问权限应用模型：

    进程的属主与文件的属主是否相同；如果相同，则应用属主权限；

     否则，则检查进程的属主是否属于文件的属组；如果是，则应用属组权限；

     否则，就只能应用other的权限；

我们常看到目录或者文件出现 rwxrwxrwx:

               左三位：定义user(owner)的权限

               中三位：定义group的权限；

               右三位：定义other的权限

权限包括：

    r：readable, 读

    w：writable, 写

    x：excutable，执行

对于文件来说：

     r：可获取文件的数据；

     w: 可修改文件的数据；

     x：可将此文件运行为进程；

对于目录来说：

     r：可使用ls命令获取其下的所有文件列表；

     w: 可修改此目录下的文件列表；即创建或删除文件；

     x: 可cd至此目录中，且可使用ls -l来获取所有文件的详细属性信息；

权限组合机制：

            --- 000 0

            --x 001 1

            -w- 010 2

            -wx 011 3

            r-- 100 4

            r-x 101 5

            rw- 110 6

            rwx 111 7

通过了解组合机制，大家可以练习：rwxrw-r-x, rwxrwxr-x, -wxr-x---, rw---r--, rw-r-xr-x，655,777,700,510

权限管理命令：

　　chmod：
　　　　chmod [OPTION]... MODE[,MODE]... FILE...
　　　　chmod [OPTION]... OCTAL-MODE FILE...
　　　　chmod [OPTION]... --reference=RFILE FILE... 参考其它文件

　　　　三类用户：
　　　　　　u：属主
　　　　　　g：属组
　　　　　　o：其他
　　　　　　a：所有

　　　　(1)chmod [OPTION]... MODE[,MODE]... FILE...

　　　　　　MODE表示法：
　　　　　　　　赋权表示法：直接操作一类用户的所有权限位rwx；
　　　　　　　　　　u=
　　　　　　　　　　g=
　　　　　　　　　　o=
　　　　　　　　　　a=
　　　　　　　　授权表示法：直接操作一类用户的一个权限位r,w,x；
　　　　　　　　　　u+, u-
　　　　　　　　　　g+, g-
　　　　　　　　　　o+, o-
　　　　　　　　　　a+, a-
　　　　选项：
　　　　　　-R，--recursive：递归修改

　　从属关系管理命令：chown、chgrp

　　　　umask：文件的权限反向掩码，遮罩码

　　　　umask MASK：设置umask，仅对当前的shell进程有效

　　　　　　文件：
　　　　　　　　666-umask
　　　　　　目录:
　　　　　　　　777-umask

　　PS：文件不能拥有执行权限，如果相减的结果中有执行权限，则需要将其加1；
　　　　　　umask：023
　　　　　　666-023=644
　　　　　　777-023=754