档案系统许可权

档案系统许可权【档案系统许可权】在电脑科学中，大多数现代档案系统都具有针对不同使用者或使用者组的管理访问许可权的方法。这些系统控制着不同使用者对档案系统的可操作许可权（包括读取或者改变档案内容）。
基本介绍中文名：档案系统许可权
外文名：File system permissions
分类：计算机
传统Unix档案系统许可权类Unix系统中的许可权管理分为三个不同的类别：档案拥有者、同组用户以及其他用户。在类Unix系统中，当一个新档案被创建时，其许可权由创建该档案的进程所用的umask决定。许可权就是对档案或目录“加锁”，有不同许可权的人才能进去不同的入口。正常许可权许可权的查看其中rw-r--r--.就是这个档案的许可权了，而后边的root root代表档案的属主和数组。我们先来看一下许可权用什幺代表：r:读许可权(read)
w:写许可权(write)
x执行(execute)
所属：u:属主
g:属组
o:其他人
rw-r--r--9个位，分为三段，每段三个位，依次为r,w,x许可权，三段分别为属主，属组，其他人三种类别的许可权。属主具有读写许可权，属组有读许可权，其他人有读许可权，如果显示为-，则代表该类人没有此许可权。那幺root用户对此档案有读和写的许可权，但是没有执行许可权，什幺是执行许可权呢，比如说我们的Windows中的exe档案，能双击执行的就为可执行的，那幺linux中，x则代表可执行，一般为脚本档案，或者是二进制档案（比如说ls命令）。root组的用户对这个档案有只读许可权，也就是不能更改和执行了，。对于不是root用户，和不属于root组的用户，则也是只有只读许可权。许可权设定相关命令许可权设定有两种方法：模式法
对象+-=许可权对象：ugoa——a相当于ugo三种类别的人许可权：rwx数字法
数字也可以代表许可权，r使用4表示，w使用2表示，x使用1表示，1、2、4看着有规律啊，不错，的确rwx使用二进制表示的话，有许可权使用1表示，没有使用0 。具体只要在相应位上有许可权，则二进制为1，则三个位组合起来，再从二进制转化为十进制则数字可计算出来许可权。umaskumask值用来消除创建档案时的相应位上的许可权（从二进制方面理解）；新建档案: 666 - umask值就是新建档案的默认许可权，因为新建档案默认没有执行许可权的（没有1许可权，所以只要有奇数许可权则代表有执行许可权），所以得到的许可权必定是偶数，如果umask为奇数，则用666减去将得到奇数许可权，如果所得结果某位存在奇数许可权，则将其许可权+1(因为从二进制方面理解，如果相应位没有许可权，则多减了1，故要加上1来弥补这个许可权) 。新建目录: 777 - umask值就是新建目录的默认许可权；管理员的umask 是 022；普通用户的umask是 002 。许可权的理解X的作用（x许可权特殊形式）针对目录增加x许可权
对档案无执行的档案，不会增加x许可权
任意三种人有执行许可权，也会增加x许可权
档案与目录的许可权与注意对目录的许可权意义：只有读：只能查看目录档案列表，不能访问档案，也不能cd目录（查看，删除）
只有执行：可以cd进去,不能ls,可以访问目录中的档案。执行是基础许可权
写权取：配合x许可权才生效
特殊许可权SUIDSUID许可权代表不管是谁执行此程式，将继承此程式所有者的许可权。比如修改密码命令passwd，因此每个用户都可以用此命令修改自己的密码，由于其继承的是属主root用户的许可权。SGIDSGID作用于目录或可执行程式，作用于目录代表在此目录创建的档案或目录，默认的属组继承此目录的属组。Sticky贴上位许可权，只能作用于目录上，只有自己才能删除自己创建的档案.使用t来表示，同样需要执行许可权x，否则表现为T 。有这样的需求，如果多人合作，希望整个团队的人都能更改这个目录的档案，但是这个目录的档案不能被其他人删除，比如说系统的/tmp目录，这个目录每个用户都可以在里面创建档案，但是不能删除其他用户创建的档案，除了root 。特殊许可权可以使用数字法特殊许可权：SUID：4