Linux中文档权限说明

linux相对于文档将用户分为三类，拥有着，群组，其他。

ls -al之后可以看到每个文档前面有十个字符。第一个字符为该文档类型。其中：

d:目录

-:档案

l:连结档

b:可随机存取装置

c:一次性读取装备（鼠标等）

普通权限：

文件权限一般为九个字符，每三个为一组，分别代表拥有者、群组、其他的权限。其中：

对档案：

r:可读（可以读取档案实际内容）

w:可写（可以编辑修改内容，但不可删除）

x:可执行（可被系统执行）

chgrp:改变档案所属群组

chown:改变档案拥有者

chmod:改变档案权限，SUID,SGID,SBIT等

对目录：

r:可读取目录结构列表，即目录中文件结构列表。

w:改变目录结构，也即建立档案、删除档案或目录，更改档案名，移动内部档案。

x:是否可进入目录作为工作目录

对于服务器来说目录一般要给予来访者r-x权限。

特殊权限：

隐藏权限：可使用chattr配置，a参数为只能增加数据，不能删除或修改数据参数。i参数为不能删除、改名、设定连接、写入或新增。使用lsattr可显示隐藏属性。

档案特殊权限：SUID、SGID、SBIT

SUID：仅对于程序有效。使用户在程序执行过程中暂时拥有该程序拥有者权限；位于九个权限字符中第三个，用s表示。权限数为4。

SGID：对程序和目录有效。对程序时使用户运行程序时暂时拥有该程序群组权限；位于九个权限字符中第六个，用s表示。权限数为2。

SBIT：仅对目录有效。用户对目录有w,x权限时在目录建立档案或目录后只有自己和root才可删除档案或目录；位于九个权限字符中第九个，用t表示。权限数为1。

使用chmod更改权限。三个特殊权限在权限数字之前加一位。

如：chmod 4755 test

当S、T为大写时表示用户无x权限，也即特殊权限不可使用。