Linux不同的字符來區分文件類型。常見如下： - -：普通文件 - d：目錄文件 - l：鏈接文件 - b：塊設備文件 - c：字符設備文件 - p：管道文件 對應目錄文件，“可讀”表示能夠讀取目錄內的文件列表；“可寫”表示能夠在目錄內新增、刪除、重命名文件；而“可執行”表示能夠進入該目錄。 文件的讀、寫、執行權限簡寫為rwx，數字分別4、2、1表示。文件所有者，所屬組及其他用戶權限之間無關聯 文件權限的字符與數字表示 權限分配 文件所有者 文件所屬組 其他用戶 權限項 讀 寫 執行 讀 寫 執行 讀 寫 執行 字符表示 r w x r w x r w x 數字表示 4 2 1 4 2 1 4 2 1  #### SUID SUID是一種對二進制程序進行設置的特殊權限，可以讓二進制程序的執行者臨時擁有屬主的權限（僅對擁有執行權限的二進制程序有效）。**用戶密碼保存在/etc/shadow文件中。**在使用passwd命令時如果加上SUID特殊權限位，就可讓普通用戶**臨時獲得程序所有者的身份**，把變更的密碼信息寫入到shadow文件中。 查看passwd命令屬性時發現所有者得權限由rwx變成了rws，其中x變成了s意味著該文件被賦予了SUID權限。如果原本的權限是rw-，原先權限位上沒有x執行權限，那么被賦予特殊權限后將變成大寫的S。 如：ls -l /etc/shadow ； ls -l /bin/passwd #### SGID SGID主要實現兩種功能： - 讓執行者臨時擁有屬組的權限（對擁有執行權限的二進制程序進行設置）； - 在某個目錄中創建的文件自動繼承該目錄的用戶組（只可以對目錄進行設置）。 如：在某個目錄中創建文件自動繼承該目錄的用戶組 cd /tmp mkdir testdir ls -ald testdir chmod -Rf 777 testdir/ chmod -Rf g+s testdir/ ls -ald testdir/ # 上述命令是設置好目錄777權限（確保普通用戶可以向其寫入文件），并設置了SGID \# 特殊權限位。下面切換普通用戶，并在該目錄中創建文件，查看是否繼承新創建的文# 件所在的目錄的所屬組名稱。 su -linuxprobe cd /tmp/testdir/ echo “linuxprobe.com” > test ls -al test **chmod是用來設置文件或目錄的權限，格式為“chmod \[參數\] 權限 文件或目錄名稱”** 如：chmod 760 test **chown是設置文件或目錄的所有者和所屬組，格式為“chown \[參數\] 所有者：所屬組 文件或目錄名稱”** **chmod****和chown共性，就是針對目錄進行操作時需要加上大寫參數-R表示遞歸。** 如：ls -l test ； chown root:bin test ； ls -l test（結果是所有者為root和所屬組為bin） #### SBIT SBIT（粘滯位）特殊權限位可確保用戶只刪除自己的文件，而不能刪除其他用戶的文件。 當目錄被設置SBIT特殊權限后，文件其他人權限部分的x執行權限就會被替換成t或者T，原本有x執行權限則會寫成t，原本沒有x執行權限則會被寫成T。 其實文件能否被刪除并不取決于自身的權限，而是看其所在目錄是否有寫入權限。 如：su – linuxprobe ; ls – ald /tmp ; cd /tmp ; ls -ald ; echo “Welcome to linuxprobe.com” > test ; chmod 777 test ; su – blackshield ; cd /tmp ; rm -f test (rm:cannot remove `test`:Operation not permitted) **要是也想對其他目錄來設置SBIT特殊權限位，用chmod命令就可以了。對應的參數o+t代表設置SBIT粘滯位權限** 如：cd ~ ; mkdir linux ; chmod -R o+t linux/ ; ls -ld linux/