详解Linux下系统权限4

三、高级权限

1. 高级权限有哪些

㈠ 冒险位(SETUID)

• 冒险位，指文件操作者(用户)临时拥有文件拥有者的权限
• 冒险位，一般针对的是命令或者脚本文件
• 冒险位，用字母表示是s或S；数字表示是4
• 冒险位的设置：chmod u+s 文件名或者chmod 4xxx 文件名

㈡ 强制位(SETGID)

• 强制位，一般针对的是目录

如果一个目录拥有强制位，那么任何用户在该目录里所创建的任何文件的属组都会继承该目录的属组。

• 强制位，用字母表示是s或S；数字表示是2
• 强制位的设置：chmod g+s 文件名或者chmod 2xxx 文件名

㈢ 粘滞位(STICKY)

• 粘滞位，一般针对的是公共目录

如果一个公共目录拥有粘滞位，那么该目录下的文件，只有root和文件的创建者可以删除，其他人只能自己管理自己。（A用户不能删除B用户创建的文件）

• 粘滞位，用字母表示是t或T；数字表示是1
• 粘滞位的设置：chmod o+t 文件名或者chmod 1xxx 文件名

2. 高级权限设置

㈠ 冒险位举例

需求：

给一个vim命令设置冒险位，目的是任何人拿vim去修改文件可以临时获得文件拥有者的权限

㈡ 强制位举例

需求：

给dir2设置一个强制位，测试是否任何人在该目录里创建的文件属组都是该目录的属组。

㈢ 粘滞位举例

需求：

在创建一个公共目录/tmp/dir3,要求所有人都可以在该公共目录里创建、删除文件；但是只能自己管理自己，不能删除别人的文件

四、默认权限

1. 什么是默认权限

所谓文件的默认权限(遮罩权限)，是指用户创建文件后，文件天生就有的权限，不需要设置。

2. 文件默认权限由谁来控制

文件默认权限由一个叫做umask的东西来控制。

3. umask如何控制文件默认权限

㈠ 临时控制

• 临时控制，指的是用命令umask临时设置，只在当前终端当前进程中生效。

• 如何通过umask计算文件的默认权限？

Linux系统中，默认创建目录的最大权限是0777；文件的最大权限是0666

umask=文件的最大权限-文件的默认权限

• 临时设置用户的umask

[root@localhost ~]# umask 0007

• 计算用户的默认权限

㈡ 永久控制

永久设置，指的是通过修改配置文件设置，对用户的所有终端所有进程生效。

① 针对所有用户生效

② 针对某个用户生效

五、总结

对于运维工程师来说，掌握Linux系统权限是必备的技能，除了以上介绍的普通权限、高级权限、默认权限外，如果需要更加细致的控制用户对文件的权限，还可以通过ACL策略来控制。