linux文件权限002是什么

❶ linux下的umask、特殊权限与ACL权限

在了解到Linux系统上的文件目录权限，有时候你会发现为什么刚创建的文件是 -rw-r--r-- 这个权限，目录是 drwxr-xr-x 权限，有些是 -rwsr-xr-x ，又有些是 drwsrws--T ?这些则与umask、特殊权限有关。

什么是umask？umask一般是用在你初始创建一个目录或者文件的时候赋予他们的权限。它与chmod的效果刚好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。一般在/etc/profile、
或用户家目录下的.bash_profile或.profile中设置umask值。

默认的umask是0022，0022四个数字代表是赋值初始化准备丢弃的权限。（相对应文件来说，x权限就算没说明出来丢弃一样必须默认丢弃）
第一个0代表suid 丢弃的权限；
第二个0代表本文件/目录拥有者什么权限都没丢弃；
第三个2代表本文件/目录的用户组丢弃了w权限；
第四个2代表本文件/目录的文件/目录的用户组丢弃了w权限。
一般我们会这样表示：
umask +default permission（默认权限） =777(目录)/666(文件)

但存在特殊情况如果把umask设为135呢？

要了解特殊权限需对安全上下文有一个概念：

前提：进程有属主和属组；文件有属主和属组
(1) 任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限
(2) 启动为进程之后，其进程的属主为发起者,进程的属组为发起者所属的组
(3) 进程访问文件时的权限，取决于进程的发起者
(a) 进程的发起者，同文件的属主：则应用文件属主权限
(b) 进程的发起者，属于文件属组；则应用文件属组权限
(c) 应用文件“其它”权限

1.SUID 权限仅对二进制程序(binary program)有效；
2.执行者对于该程序需要具有x 的可执行权限；
3.本权限仅在执行该程序的过程中有效(run-time)；
4.执行者将具有该程序拥有者(owner) 的权限。
5.SUID设置在目录上无意义
权限设定：
chmod u+s FILE...
chmod u-s FILE...

s 标志在文件拥有者的x 项目为SUID，那s 在群组的x 时则称为Set GID
[root@centos7 ~]# ls -l /usr/bin/locate
-rwx--s--x. 1 root slocate 40496 Jun 10 2014 /usr/bin/locate
与SUID 不同的是，SGID 可以针对文件或目录来设定！如果是对文件来说， SGID 有如下的功能：
-1.SGID 对二进制程序有用；
-2.程序执行者对于该程序来说，需具备x 的权限；
-3.执行者在执行的过程中将会获得该程序群组的支持！
[root@centos7 ~]# ll /usr/bin/locate /var/lib/mlocate/mlocate.db
-rwx--s--x. 1 root slocate 40496 Jun 10 2014 /usr/bin/locate
-rw-r-----. 1 root slocate 2349055 Jun 15 03:44 /var/lib/mlocate/mlocate.db
与SUID 非常的类似，使用xiaoming 这个账号去执行locate 时，那xiaoming将会取得slocate 群组的支持， 因此就能够去读取 mlocate.db 。

SGID 也能够用在目录上，这也是非常常见的一种用途
目录设定了SGID 的权限后，他将具有如下的功能：
-1. 用户若对于此目录具有r 与x 的权限时，该用户能够进入此目录；
-2.用户在此目录下的有效群组(effective group)将会变成该目录的群组；
-3.用途：若用户在此目录下具有w 的权限(可以新建文件)，则使用者所建立的新文件，该新文件的群组与此目录的群组相同。

这个 Sticky Bit, SBIT 目前只针对目录有效，sticky 设置在文件上无意义。SBIT 对于目录的作用是：
-1.当用户对于此目录具有w, x 权限，亦即具有写入的权限时；
-2.当用户在该目录下建立文件或目录时，仅有自己与root 才有权力删除该文件

SUID/SGID/SBIT 权限设定

-rwSrwSrwT 1 root root 0 Jun 16 02:53 test
设定权限成为 -rws--x--x 的模样：
[root@centos7 tmp]# chmod u=rwxs,go=x test; ls -l test
-rws--x--x 1 root root 0 Jun 16 02:53 test
承上，加上 SGID 与 SBIT 在上述的文件权限中！
[root@centos7 tmp]# chmod g+s,o+t test; ls -l test
-rws--s--t 1 root root 0 Jun 16 02:53 test

1】ACL 是Access Control List 的缩写，主要的目的是在提供传统的owner,group,others 的read,write,execute 权限之外的细部权限设定。ACL 可以针对单一使用者，单一文件或目录来进行
ACL 主要可以针以下来控制权限呢：
1.使用者 (user)：可以针对使用者来设定权限；
2.群组 (group)：针对群组为对象来设定其权限；
3.默认属性(mask)：还可以针对在该目录下在建立新文件/目录时，规范新数据的默认权限；
及1.ACL：Access Control List，实现灵活的权限管理；2.CentOS7默认创建的xfs和ext4文件系统具有ACL功能；3.CentOS7之前版本，默认手工创建的ext4文件系统无ACL功能,需手动增加tune2fs –o acl/dev/sdb1
mount –o acl/dev/sdb1 /mnt/test
4.ACL生效顺序：所有者，自定义用户，自定义组，其他人
为多用户或者组的文件和目录赋予访问权限rwx
2】ACL 的设定技巧： getfacl, setfacl

-x ：删除后续的 acl 参数，不可与 -m 合用；
-b ：移除『所有的』 ACL 设定参数；
-k ：移除『预设的』 ACL 参数，
-R ：递归设定 acl ，亦即包括次目录都会被设定起来；
-d ：设定『预设 acl 参数』的意思！只对目录有效，在该目录新建的数据会引用此默认值
例：[root@centos7 ~]# touch acl_test1
[root@centos7 ~]# ll acl_test1
-rw-r--r--. 1 root root 0 Jul 21 17:33 acl_test1
[root@centos7 ~]# setfacl -m u:xiaoming:rx acl_test1
[root@centos7 ~]# ll acl_test1
-rw-r-xr--+ 1 root root 0 Jul 21 17:33 acl_test1
[root@centos7 ~]# setfacl -m u::rwx acl_test1
[root@centos7 ~]# ll acl_test1
-rwxr-xr--+ 1 root root 0 Jul 21 17:33 acl_test1
设定值中的 u 后面无使用者列表，代表设定该文件拥有者
2.getfacl 指令用法余setfacl一样
例：[root@centos7 ~]# getfacl acl_test1
file: acl_test1 <==说明档名而已！
owner: root <==说明此文件的拥有者，亦即 ls -l 看到的第三使用者字段
group: root <==此文件的所属群组，亦即 ls -l 看到的第四群组字段
user::rwx <==使用者列表栏是空的，代表文件拥有者的权限
user:xiaoming:r-x <==针对xiaoming 的权限设定为 rx ，与拥有者并不同！
group::r-- <==针对文件群组的权限设定仅有 r
mask::r-x <==此文件预设的有效权限 (mask)
other::r--

3】特定的单一群组的权限设定：『g:群组名:权限』

4】主要的文件操作命令cp和mv都支持ACL，只是cp命令需要加上-p 参数。但是tar等常见的备份工具是不会保留目录和文件的ACL信息
getfacl -R /tmp/dir1 > acl.txt
setfacl -R -b /tmp/dir1
清除dir目录的ACL权限
setfacl -R --set-file=acl.txt /tmp/dir1
setfacl --restore acl.txt
getfacl -R /tmp/dir1

❷ linux的权限掩码

就是umask ，umask是控制生成文件的缺省属性。
1.一般来说，文件的默认权限是666，目录的回权限是777。（我认为是答在umask 为000的情况下）
2.如果umask设置为002，则新增文件的权限为664，目录的权限是775。

一般默认为 022
目录是777-umask（022）就是新建一个目录权限为755
文件是666-umask(022)就是新建一个文件默认权限为644

但是不管umask怎样设置，文件都不会得到execute权限。
对于umask来说可以设置4为的比如：0022 但是有效的设定值只有后三位数。

❸ 如何用数字表示Linux目录或文件的权限

目录文件的权限设置。对目录文件来说，“可读”表示能够读取目录内的文件列表；“可写”表示能够在目录内新增、删除、重命名文件；而“可执行”则表示能够进入该目录。

文件的读、写、执行权限可以简写为rwx，亦可分别用数字4、2、1来表示，文件所有者，所属组及其他用户权限之间无关联，如表5-5所示。

表1-1 文件权限的字符与数字表示

图1-2通过ls命令查看到的文件属性信息

在图1-2中，包含了文件的类型、访问权限、所有者（属主）、所属组（属组）、占用的磁盘大小、修改时间和文件名称等信息。通过分析可知，该文件的类型为普通文件，所有者权限为可读、可写（rw-），所属组权限为可读（r--），除此以外的其他人也只有可读权限（r--），文件的磁盘占用大小是34298字节，最近一次的修改时间为4月2日的凌晨23分，文件的名称为install.log。

❹ linux文件或目录中，权限后面的数字1或2是什么意思

Linux文件权限字符串后面的数字是表示这个文件的硬连接文件数目，如果是1就表示这个文件没有硬连接文件，如果是2就表示这个文件的硬连接是1个，如果是3就表示这个文件的硬连接是2个，如果是4就表示这个文件的硬连接数目是3个，以此类推。

❺ linux系统中无法修改文件权限

八进制数:645。文件的属性是:所有者有读写权限，组有读取权限，其他人有读取和执行权限。

其中r:读权限，w:写权限，x:执行。属于:U:所有者，G:属群，O:其他。Rw-r-r-x 9位，分为三段，每段三位，后面是R、W、X权限，三段分别是所有者、组、其他三类权限。

数字也可以表示权限，R用4表示，W用2表示，X用1表示，rwx用二进制表示，如果你有权限，用1代替0。具体来说，只要对应的位有权限，二进制为1，那么这三位组合起来，然后数字就可以计算出二进制到十进制的权限。

扩展信息:

权限规定:

1. X(X权限的特殊形式)的功能，为目录增加X权限。

2. 2.对于文件:没有执行的文件不会增加X权限。任何三种有执行权限的人也会增加X权限。

3. 3.目录权限的含义:

4. 只读:只能查看目录文件列表，不能访问文件，不能cd目录(查看，删除)。仅执行:可以通过cd访问目录中的文件，而不是ls。执行是基本权限。写权限:只有X权限才有效。新目录:777-umask值是新目录的默认权限；管理员的umask是022；普通用户的umask是002。

5. 来源:搜狗网络-文件系统权限
   

❻ linux下文件夹权限设置

1、Linux权限说明
linux的文件夹也有三种权限分别是：
r(Read 读取)：对文件有读取文件内容的权限(cat指令)；对目录有查看目录下内容的权限(ls命令)。
x(eXecute 执行)：对文件有执行文件的权限(./指令)；对目录该有进入目录的权限(cd命令)。
w(Write 写入)：对文件有增加、删除、修改文件内容的权限；对目录有增加、删除、修改目录下内容的权限。w 是可以在目录下创建、修改、删除文件，不仅可以修改自己的文件也可以修改别人的文件，因此增加了一个t 权限对 x 权限进行了限制，表示只可以修改自己的文件。

umask 命令可以设置系统的权限掩码，即可以控制文件夹、文件生成时的默认权限。文件夹的默认权限是755、文件的权限644.root 帐号的umask是022，而普通用户的umask是002，这代表root用户的文件对于其他用户来说默认的权限更少。文件的默认权限是用666减umask，而文件夹的默认权限是用777减umask,这样的话相当于无论何时生成的文件的默认权限都是不可能有运行的权限。umask的设置可以在配置文件 /etc/bashrc 中进行设置、更改。

2、改变权限

改变拥有者chown(change owner)：

chown yly tmp //改变文件tmp的拥有者为yly用户
chown -R yly:yly tmp //改变tmp文件及其下的文件和子目录的权限为yly用户:yly组
说明：要改变的文件拥有者，也就是用户名必须存在于/etc/passwd文件中，否则就会显示错误。另外用户密码
是保存在/etc/shadow文件夹中的。

改变群组chgrp(change group)：
chgrp yly tmp //改变tmp文件的群组为yly组
说明：要改变的目标群组名称必须在于/etc/group文件中存在，否则就会显示错误。
注意：当使用cp指令复制文件时，被复制的文件拥有者和群组仍没有改变，此时需要使用以上指令进行设置。
改变文件权限chmod

❼ umask设置为022，缺省的创建文件的权限是什么

unmask制定了新文件创建时的权限，unmask是个8进制的数字。root的缺省unmask是022，一般用户是002。如果用户的umask为000，则创建的文件权限为666，目录权限为777，运行umask命令可以查看用户自己的umask值。

当我们登录系统之后创建一个文件总是有一个默认权限的，那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件的默认 权限，它与chmod的效果刚好相反，umask设置的是权限"补码"，而chmod设置的是文件权限码。一般可在/etc/profile、/etc/bashrc、$ [HOME]/.bash_profile、$[HOME]/.profile或$[HOME]/.bashrc中设置umask值。具体取决于Linux发行版，比如Fedora19下要更改自己的umask值，在$[HOME]/.profile或$[HOME]/.bash_profile下的增加umask的值覆盖不了/etc/profile中的配置值的，必须在$[HOME]/.bashrc下增加umask值才可以永久定义自己的umask值。

❽ linux的umask命令

这是Linux中的umask函数

我们创建文件的默认权限是怎么来的？如何改变这个默认权限呢？

umask是什么？

当我们登录系统之后创建一个文件总是有一个默认权限的，那么这个权限是怎么来的呢？这就是umask干的事情。umask设置了用户创建文件的默认权限，它与chmod的效果刚好相反，umask设置的是权限“补码”，而chmod设置的是文件权限码。一般在/etc/profile、$ [HOME]/.bash_profile或$[HOME]/.profile中设置umask值。

如何计算umask值？
umask命令允许你设定文件创建时的缺省模式，对应每一类用户(文件属主、同组用户、其他用户)存在一个相应的umask值中的数字。对于文件来说，这一数字的最大值分别是6。系统不允许你在创建一个文本文件时就赋予它执行权限，必须在创建后用chmod命令增加这一权限。目录则允许设置执行权限，这样针对目录来说，umask中各个数字最大可以到7。

该命令的一般形式为：umask nnn
其中nnn为umask置000 - 777。

我们只要记住u m a s k是从权限中“拿走”相应的位即可。下表是umask值与权限的对照表：
umask 文件 目录
--------------------
0 6 7
1 6 6
2 4 5
3 4 4
4 2 3
5 2 2
6 0 1
7 0 0
--------------------

如：umask值为022，则默认目录权限为755，默认文件权限为644。