| 类型 | UID 范围 | 说明 |
|---|---|---|
| root | 0 | 超级用户,无限制 |
| 系统用户 | 1-999 | 运行系统服务 |
| 普通用户 | 1000+ | 交互登录用户 |
/etc/passwd — 用户账户信息/etc/shadow — 加密密码/etc/group — 组信息/etc/sudoers — sudo 授权-rwxr-xr-- 1 owner group 1234 May 1 12:00 file.txt
│├─┤├─┤├─┤
│ │ │ └── others: r--
│ │ └───── group: r-x
│ └──────── owner: rwx
└─────────── 类型: - (文件) / d (目录) / l (链接)
| 权限 | 文件 | 目录 |
|---|---|---|
| r | 读取内容 | 列出文件 |
| w | 修改内容 | 增删文件 |
| x | 执行 | 进入目录 |
| 权限 | 位值 | 文件 | 目录 |
|---|---|---|---|
| SUID | 4000 | 以文件所有者身份执行 | 无意义 |
| SGID | 2000 | 以组身份执行 | 新文件继承目录组 |
| Sticky | 1000 | (已废弃) | 只有所有者能删除文件 |
控制新建文件的默认权限:
umask 022 # 新文件: 644, 新目录: 755
umask 027 # 新文件: 640, 新目录: 750
chattr +i file # 不可修改 (immutable)
chattr +a file # 只能追加 (append only)
lsattr file # 查看扩展属性
getfacl file # 查看 ACL
setfacl -m u:user:rw file # 设置 ACL