Linux文件权限继承规则是什么

在Linux中，文件权限继承规则主要遵循以下几点：

1. 默认权限

• 当创建一个新文件或目录时，默认的权限取决于其父目录的权限以及当前用户的umask值。
• umask是一个掩码，用于屏蔽掉某些权限位，从而设置默认权限。

2. 权限继承

• 目录：

  • 当创建一个新目录时，默认会继承父目录的执行权限（x），以便用户可以进入该目录。
  • 新目录的权限通常是drwxr-xr-x（755），其中d表示这是一个目录，rwx是所有者权限，r-x是组权限，r-x是其他用户权限。

• 文件：

  • 当创建一个新文件时，默认会继承父目录的执行权限（x），但不会继承写权限（w），除非父目录允许写入。
  • 新文件的权限通常是-rw-r--r--（644），其中-表示这是一个普通文件，rw-是所有者权限，r--是组权限，r--是其他用户权限。

3. 特殊权限

• setgid：

  • 如果目录设置了setgid位（即权限中的第二个字符为s或S），则在该目录下创建的新文件和子目录将继承该目录的组ID，而不是创建者的组ID。
  • 这有助于实现组内的资源共享。

• sticky bit：

  • 如果目录设置了sticky位（即权限中的最后一个字符为t或T），则只有文件的所有者、目录的所有者或root用户才能删除或重命名该目录中的文件。
  • 这通常用于公共目录，如/tmp，以防止用户删除他人的文件。

4. 权限修改

• 可以使用chmod命令来修改文件或目录的权限。
• 可以使用chown和chgrp命令来修改文件或目录的所有者和组。

5. ACL（访问控制列表）

• ACL提供了比传统UNIX权限更细粒度的访问控制。
• 可以使用setfacl和getfacl命令来管理ACL。

示例

假设当前用户的umask是0022，父目录的权限是drwxr-xr-x（755）：

• 创建一个新目录：

  • 默认权限将是drwxr-xr-x（755），因为目录总是继承执行权限。

• 创建一个新文件：

  • 默认权限将是-rw-r--r--（644），因为文件不继承写权限。

通过理解这些规则，可以更好地管理和控制Linux系统中的文件和目录权限。