[私のLinuxは、私がショットを呼び出します！詳細な権限管理] Linuxの

（1）概念を理解して、ファイルの所有者がグループに属する変更
トムは今使用中のKindleを持っている仮定、彼は後に買って言った：「私はだけでなく、あなたが使用する必要がある場合も、私を見つけることができます私たちのクラス内のすべての学生を使用しますが、他に私たちのクラスの外他の人が使用することはできません。 " このクラスでは、所有者は、ユーザーを燃やすトムある、Kindleは他の人が他のKindleを使用することはできませんグループはトムある基です。したがって、ファイルの設定許可が、それは、関連する設定O対応U、G、です。

（図1-2）、以下のようにファイルの意味は、属性情報を

所有者およびグループ情報ファイルaa.txt属を変更する（図1-3）：
＃chownをroot.users aa.txt
＃chownを.jerry aa.txt

ディレクトリの変更を所有者情報および所有者情報は、（図1-4。）内部ファイルのディレクトリを変更しません：
＃chownコマンドジェリーブック/

ディレクトリを変更する必要がある場合は、所有者のグループであり、また時にファイルディレクトリに変更することができ、所有者とグループ情報は、-Rオプションを追加することができます
。＃chownコマンド-Rジェリー・ブックス/
あなたがグループに属する情報のみを変更したい場合に使用することができますchgrpコマンド（図1-5。）：

---

（2）了解用户权限及修改权限

其中第一个表示的是文件类型（图1-6）：
【d】表示的是目录；
【-】表示的是普通文件，文本文件，二进制文件；
【l】表示的是软链接，快捷方式；
【b】表示设备文件，块文件，装置文件里面的可供存储的接口设备
【c】表示的是设备文件，字符文件，装置里面的串行端口设备，不可以存储东西，例如键盘，鼠标。

九个字符的位置表示权限（图1-7）：
r：可读（用数字4表示）
w：可写（用数字2表示）
x：可执行（用数字1表示）
------文件：运行这个文件的时候，是否有权限运行这个文件里的命令
------目录：在系统中是否有权限（cd）进入到目录中
所以在图1-7中：
u=r+w+x------->7=4+2+1
g=r+(-)+x------>5=4+0+1
o=r+(-)+(-)---->4=4+0+0
如果文件的权限不符合我们的要求，我们可以使用chmod修改文件的权限（图1-8）：

---

（3）了解默认权限
我们创建了文件和目录，其中aa、bb、cc三个文件的权限为644，其中11、22、33三个目录的权限为755。（图1-9）

而系统默认的遮罩码umask为：0022，其中最后三位有用，系统默认创建的文件权限为：666，系统默认创建的目录权限为：777。似乎可以理解为当前系统文件权限是666-022的结果得到644，当前系统目录的权限是777-022得到的结果是755。

现在我们将遮罩码umask值设置为：0033，发现之前的理解并不完全正确，当前系统的目录权限是777-033得到的结果是744，但是当前系统文件的权限并不是666-033得到633，而实际为644。是由于计算目录的权限前需要将umask里所有的奇数减1。（如图1-11和图1-12）


现在反过来看，我们求umask的数值，如果创建文件的时候默认的权限为444，请问umask应该设置为多少？

---

（4）了解一些特殊权限
(4.1)首先大家有没有思考过这样的问题，就是一个普通用户user为何能通过passwd修改自己的用户密码，而我们知道用户密码都是加密后存放在/etc/shadow中的，查看一下该文件的权限，如下：

发现该文件中的user作为other用户不可能修改文件的内容，但是为什么user能够修改自己密码并且存入/etc/shadow中呢？

首先是suid，特殊权限表示为s，作用在可执行文件的文件所有者owner上面，该权限表示任何拥有该文件权限的人，在执行的过程时都临时拥有该文件属主的权限。因为在文件所有者中有特殊权限s，所以在普通用户修改自己密码时，是通过临时获取了root的权限，然后才能修改密码并且存入到/etc/shadow中。

接下来我们通过一个简单的例子来更好的说明这个特殊权限的功能



然后我们将vim命令的属主加上s位。



(4.2)对于sgid，特殊权限表示为s，在这里分为两种情况：
①当对一个可执行的二进制文件作用了SGID权限之后，任何拥有执行该文件权限的人，在执行的过程时都临时拥有该文件所属组的权限。
②当对一个目录作用了SGID权限之后，任何对该目录有wx权限的用户在该目录下创建的文件及目录的所有属均为目录的所有组。
假设存在一个目录/rh124，这个目录所属组为users，如果/rh124所属组的权限里有s位的话，那么不管是谁在这个目录里创建的文件或者目录，都将继承rh124所属组。



(4.3)对于sticKy，特殊权限表示为t，它的功能为当对一个目录作用了sticKy之后（只限制组用户，目录的owner不受影响），该目录下的文件仅其所属者才能删除。
用于目录other的位置，意味着这个目录里的东西，除了所有者和root之外，其他用户时没有权限删除的，即使权限是777也不行。
使用root用户创建一个目录名为11，设置目录的可执行权限为777，设置目录11的属主和属组为tom。

接着切换到tom用户，在11目录下创建test1文件，并设置test1文件的权限为777。

测试发现jerry用户是可以直接删除tom用户创建的test1文件的。

接着使用root用户给目录11的other位置加上t位，此时发现jerry用户无法删除tom用户创建的test1文件了。


(4.4)有时候我们看到设置文件权限的时候会有4个数字，其中第一个数字代表的就是suid，sgid，sticKy相关权限的组合（如图4-18和图4-19）：


(4.5)文件的隐藏属性
文件的隐藏属性对于系统的安全有很大的帮助，尤其是在系统安全（Security）上面，不过要先强调的是，底下的chattr指令只能在Ext2/Ext3/Ext4的Linux传统文件系统上面完整生效，其他的文件系统可能就无法完整的支持这个指令了，例如xfs仅支持部分参数而已。
chattr（配置文件隐藏属性图4-20和图4-22）
chattr [+-=] [ASacdistu] 文件或目录名称
选项与参数：
+：增加某一个参数，其他原本不存在的参数则不动。
-：移除某一个特殊参数，其他原本不存在的参数则不动。
=：设定一定且仅有后面接的参数
：この属性はAを設定するときは、このファイルまたはディレクトリへのアクセス権を持っている場合、彼のアクセス時間のatimeは変更されません。ディスクの上にI / Oアクセスに遅いマシンを避けてください。
S：一般的な非同期ファイルがディスクに書き込まれ、プラスあなたがディスク同期修飾子に書き込まれている任意のファイル、修正この属性S場合
：設定した後は、本文書にのみ増加しますデータが、データを変更することはできませんが、削除することができない、唯一のルートは、このプロパティを設定することができます。
C：このプロパティを設定した後に自動的に読み込む際に、ファイルが自動的に解凍されます圧縮しますが、ストアは、第1の記憶前に圧縮されるとき。
D：ダンプ・プログラムがダンプをバックアップすることはできませんD属性のファイルやディレクトリを設定し、実行されたとき。
私は：ザ・iは、強力な、彼はファイルの名前変更、削除することはできませんすることができ、接続がシステムのセキュリティが大きな助けを持っているため、rootだけがこのプロパティを設定することができ、新しいデータに書き込むことができない設定があります。
S：このファイルは削除された場合と、ファイルセットのプロパティ、彼は誤って削除、戻って保存することが全くできないので、もし完全に、ハード・ディスク・スペースを削除されます。
U：ファイルが削除された場合uは、ファイルを構成するために使用するときには逆にSは、データの内容は、実際にはまだディスク上に存在し、ファイルを保存することができます。
注：プロパティは、共通の設定は、iの設定値であり、多くの値を設定するためのルートとして設定されなければならない


たlsattr（ショー隠しファイルは、図4-21と4-23属性）
たlsattr [-ADR]ファイルまたはディレクトリ名の
オプションとパラメータ：
-a：プロパティ隠しファイルも表示されます。
-d：あなたは、ディレクトリ内のディレクトリ、リストファイル名のみではなく、プロパティ自体のディレクトリを選択した場合。
-R：も一緒にパラレルデータサブディレクトリを有します。