linux目录权限与文件权限是不同的,二者要相互配合,这是基础。
比如要读文件:目录至少要有x,文件至少要有r。
要写文件:目录至少要有x,文件至少要有rw。
要执行文件:目录至少要有x,文件至少要有rx。
要建,删文件:目录至少要有wx。与文件无关。
可见,文件最基础的是r,目录最基础的是x。
因为目录权限是控制目录结构的,而最基础的就是要能进入该目录(x),所以没有x,一切莫谈。
而建,删文件只和目录结构有关,所以与文件权限没有关系。
但linux内还有隐藏权限的存在,这使得删除文件不再只与目录有关!
chattr +a 只能增加,不可删除。 +i 不能修改,删除。
想查看隐藏权限么,lsattr吧。
那么问题来了,linux权限只有这10位么。不不,还有SUID,SGID,SBIT,这一大类呢。
这几个也是4 2 1的分布。
SUID一般只对二进制文件使用(shell scipt不可用哦),作用是使二进制文件获得文件拥有者的权限。主要用于提升命令权限。
SGID用于二进制文件时,是二进制文件获得组拥有者的权限。
用于目录时,使可进入该目录并拥有w权限的用户新建的文件(目录)组信息与该目录相同。主要用于团队合作开发。
SBIT只用于目录,作用是使该目录中的文件只有拥有者和root才能删除。
这一类都默认对象拥有x权限。作用时也是对x权限位做出改变。UID使用户权限x变为s, GID使组权限x变为s,BIT使other权限变为t.如果没有x权限, 相应的会变成大写SST哦(表示无法执行)。
另外linux还有权限掩码 umask这一说,主要用于新建文件(目录)的默认权限。root一般为022,普通用户一般为002。掩码是拿掉的权限。也就是说root对group和other拿掉了w。
从哪里拿掉呢?新建文件一般是不可执行的,所以是666,拿掉w后,就变成了644(rw-r--r--)。新建目录由于x是必给,所以是777, 拿掉w之后是755(rwxr-xr-x)。
注意不可直接减,因为文件总权限是666,没有x,所以如果umask是033,直接减就错了哦。(正确结果是rw-r--r--)
总的来说,linux文件目录权限显式的有12位。所以使用chmod时可以用4777这种完整形式哦。
不要忘了隐形权限,虽然上镜率比较低.......
附录:linux下删不掉文件的原因:
1、在本目录没有w权限,这是最明显的。
2、本目录设置了SBIT,而对象文件拥有者不是你。这个在/tmp目录比较明显。
3、文件设置了隐藏权限-i或-a,这两个设置了任一个(-i尤其厉害),即使是root也删不了!