令牌token(包含uid,gid,groups..)

命令:chown;chgrp;chmod;umask;chattr;lsattr;getfacl;setfacl;reset chown:change owner chgrp:change group chmod:change mode 1.普通用户不可以更改文件的所有者。 普通用户要想更改文件的所属组(主组),首先文件必须是自己的;再者,修改后的组需要在这个组里(修改组需是附加组中的组)
主组:必须有,只有一个; 附加组:可有可无,可多个; 授权:当一个文件拥有一个主组,多个附加组时;附加组所拥有的组权限和主组一样。

2.对于读写权限,root不受影响;(读写权限为0,root仍可继续读写) 但对于执行权限,root仍受影响;(执行权限危险,防止误操作;x为-,root不能执行该权限)

3.r--对目录没有执行权限的话,用户可以查看目录里面的内容,但不能查看目录内的详细信息(如目录内的其他文件详细信息,和文件内容),也不能cd进入该目录。 目录rw-,用户可以查看,但不能删除目录内的东西,也不能cd进入该目录。

4.所有者--》所属组--》其他人 当一个用户访问文件时,首先查看该用户是否是该文件的所有者,若是则不再向所属组和其他人寻找,只按照该权限执行相应操作。若不是,则按所属组(包括附加组),"其他人"的顺序

依次寻找。若组仍没有,则按照"其他人"权限处理。

5.文件目录的权限是文件系统的功能,不是"linux"的功能。有的文件系统不支持这种功能(类型不同,有的类型不支持)。

6.chmod +X /目录/ :对该目录下的所有目录赋予"a+x"权限;但是当该目录下有的文件中有"x"权限,则一并赋予"a+x"权限 chmod --reference=f1 f2 f3 将f1的基本权限复制给f2,f3

7.umask

umask:可以到/etc/bashrc中添加"umask 数值" ,这个是root的家目录
(每个用户都有自己的配置文件bashrc,配置文件中尝试修改umask,不同用户的umask是不同的,为了安全考虑,不建议修改/etc/bashrc中的umask值,关联太大) 默认情况下系统文件已提前赋予umask值,在/etc/bashrc文件中.

公式:umask值+default权限=666文件/777目录
对目录: 公式成立umask+default=777 对文件:(防止文件有执行权限,从而造成安全隐患) 权限default=666-umask:对结果进行观察,如果有"奇数",则奇数+1,偶数则不变。 或者:#umask u+rwx,g+r,o= 这里的权限就是创建出来的默认权限(目录) 文件 #umask 数值(022或其它) umask mask:掩码
本质含义/功能:取消对应的权限 umask -P 追加 练习题:

8特殊权限. suid:继承程序所有者的权限u+s/4 只适合运用在二进制的可执行程序上 sgid:继承二进制程序所属组的权限g+s/2 作用于目录,此目录内新建的文件自动继承目录的所属组 sbit/sticky:粘滞位(保护位)o+t/1 此目录的文件只能被所有者删除 mask例题