一、Linux权限的概念

Linux下有两种用户：超级用户(root)和普通用户(user)

超级用户：可以在Linux下做任何事
普通用户：权限有限，有些行为不被允许
超级用户的命令提示符为**#，普通用户的命令提示符为$**
普通用户->超级用户：su / su –
超级用户->普通用户：su user_name（自定义用户名)

二、文件的权限

1）文件访问者分类

• 文件和文件目录所有者：u（User）
• 文件和文件目录的所有者所在组的用户：g（Group）
• 其他用户：o（Others）

2）文件类型和访问权限

（1）文件类型

• d 文件目录
• – 普通文件
• l 软连接
• b 块设备文件（例如硬盘、光驱等）
• p 管道文件
• c 字符设备文件（例如屏幕等串口设备）
• s 套接口文件

（2）基本权限

读（r/4）：对文件而言，具有读取文件内容的权限；
写（w/2）：对文件而言，具有修改文件内容的权限；
执行（x/1）：对文件而言，具有执行文件的权限；
– 表示不具有任何权限；

3）文件权限的设置

(1) chmod

功能：设置文件的访问权限
格式：chmod [参数] 权限 文件名

（2）chown

功能：修改文件的拥有者
格式：chown [参数] 用户名 文件名

（3）chgrp

功能：修改文件或目录的所属组
格式：chgrp [参数] 用户组名 文件名

（4）umask

功能：查看或修改文件掩码
格式：umask 权限值

三、目录的权限

• 可执行权限：如果目录没有可执行权限，则无法cd到目录中；
• 可读权限：如果目录没有可读权限, 则无法用ls等命令查看目录中的文件内容；
• 可写权限： 如果目录没有可写权限, 则无法在目录中创建文件, 也无法在目录中删除文件。

粘滞位

如果有一个共享目录，这个目录由root创建，其他用户可以在这个目录下新建、存放各自的文件，也即所有用户具有该共享目录的写权限。但这会导致一个问题，某一个用户就可以删除目录中的所有文件，不管这个用户是否是这个文件的所有者，会把别的用户的文件也修改了，这是不允许的。所以只能引入粘滞位这种方式，来约束每个用户，避免出现这种情况。

通过chmod o+t 设置这个共享目录的粘滞位

当一个目录被设置为粘滞位，该目录下的文件只能被root、该文件所有者删除。