linux权限详解

linux系统有一些几类权限：

                    UserGroupOther

                    User：文件或目录的属主，表现为r--、rw-、r-x等

                    Group：文件或目录的属组，表现为r--、rw-、r-x等

                    Other：文件或目录的其他人的权限，表现为r--、rw-、r-x等

linux进程的权限匹配模型

                    当用户执行一个程序以文件为参数时，进程的属主是执行该程序的用户；然后内核会判断，进程的属主是不是文件的属主，如果是，则内核会授权给该进程以该文件属主的权限访问该文件；否则，内核会判断该进程的属主所属的组中有没有包含该文件的属组，如果包含，则内核会授权给该进程以该文件属组的权限访问该文件；若不包含，则内核授权会给该进程以该文件其他人的权限访问该文件。

linux系统有以下几类权限位：

            基本权限：

                    r  读     w  写    x  执行

                    对于目录：(目录通常都给x权限）

                    r：可以目录执行ls命令查看目录中的内容，但不能执行ls -l命令查看目录中内容的属主、属主  等元数据信息，只给r权限位时执行ls命令会显示目录内容并会报权限不够的错误也进入不了目录

                    w：可以在目录中删除或创建重命名文件和目录，并且可以修改此目录中该用户所拥有的文件的权限

                    x：可以执行cd命令进入目录里面，通常要和r权限位一同使用，只给x权限位没有效果对于文件：

                    r：可以执行cat、grep、sed、vim等命令查看或搜索文件内容，但不能修改

                    w：可以使用echo向文件输入内容，或者使用Nano或vim修改文件内容，若只给w权限，则相   关用户能向文件中输入内容，但不能查看内容，通常和r权限一同使用

                    x： 可以执行该文件，但只给x权限时，文件无法执行并报权限不够的信息，通常和r权限位一 同使用

            特殊权限位：

                    SUID：此权限通常针对二进制可执行文件的属主设定，表示当用户执行此文件时，进程的属   主将会是文件的属主，而非执行此文件的用户。文件具有该权限位时，属主的其他权限位会置为s|S。（/usr/bin/passwd文件具有此权限）

                    SGID：此权限通常针目录的属组进行设定设定，表示当用户执行此文件时，进程的属组将会是文件的属主，而非执行此文件的用户所属的基本组。文件具有该权限位时，属主的其他权限位会置为s|S。

                  当目录具有此权限是，用户在目录下创建的文件或目录的属组将会是该目录的属组

                         补充：SUID和SGID中的s|S：

                                  之前有x权限则表现为s

                                  之前没有x权限则表示为S

                    Stick：此权限通常针目录的其他权限进行设定，当目录具有此权限是，用户在该目录下能创   建删除和修改自己的文件或目录，但不能删除别人的文件或目录，能不能修改别人的文件则取决于用户对别人的文件有没有写权限：

本文出自 “木屋科技” 博客，请务必保留此出处http://starli.blog.51cto.com/8813574/1659806