linux权限心得（Centos7）

linux版本太多了，我这里只说centos7，说一下我这几天看权限的一些总结吧

一、下面我说一下linux正常权限的控制顺序

1、先看访问这个文件的所有者，然后找对应的权限，当然后面的所属组与other失效

2、如果不是所有者就先看所属组，如果是那么所属组的权限就先生效了，当然other权限自然就失效了

3、最后就看other了

二、下面我说一下带ACL权限的控制顺序（一但有了ACL权限就没有所属组权限的概念了）

1、先看所有者

2、user（自定义用户）

3、所属组group

4、最后other

（如果一个账号继承多个组，那么他的ACL权限就是多个组的累加权限，mask就是管理ACL所有账号他们最大的权限，直接使用chmod改也是可以的）

三、chattr 特殊权限设定

chattr +i 不能删除，改名，更改

chattr +a 只能追加内容

chattr -i 去掉特殊权限

lsattr 查看显示特定属性

四、s类的特殊权限都是作用在可执行的二进制文件上（一但加了s说明这个命令就有了root一样的权限）

SUID: user,占据属主的执行权限位
s：属主拥有x权限（s程序只能作用在二进制的程序上，而且是所有者，suid是4）

SGID: group,占据属组的执行权限位
s： group拥有x权限（SGID是作用在所属组的特殊权限，sgid 2，作用在二进制程序上）

sgid也可以作用在目录上的话，在此目录中新建的文件的所属组，自动继承目录的所属组。

Sticky: other,占据other的执行权限位
t：other拥有x权限

这个Sticky作用是给文件夹加了Sticky权限这样两个用户就不能相互删除对方的文件了，当然删除自己的文件时不受影响的，但是只是不让删除，但是文件改是需要自己设置的，要不使用>或者>>这样的就可以修改与覆盖文件，Sticky也只能作用在文件夹，作用在文件也是没用。