安全模型:

    文件权限:

        r,w,x

    目录权限:

        r可以ls,w可以创建或删除文件,x可以cd


    rwx: 

        rwx: 111, 7

        rw-: 110, 6

        r-x: 101, 5

        r--: 100, 4

        -wx: 011, 3

        -w-: 010, 2

        --x: 001, 1

        ---: 000, 0

        所以 r--r--r-- 则对应为444,即属主属组及其它用户均只读

    perm(permission权限)

        mode:

        ownership:


    chmod

        chmod [-R] OCTAL-MODE USER 如 # chmod 444 /tmp/fstab

        

        操作指定类别使用者的权限

            u:属主

            g:属组

            o:其它

            a:all

           # chmod ug=rwx /tmp/fstab

        操作指定类别的使用者指定权限位: +/-

          chmod +w 只对属主授予写权限 -w也是只针对属主收回写权限

          chmod +r 对三类用户均授予读权限,执行权限也是同时授予三类用户

          chmod g+w 只对属组授予写权限

        也可用长选项--reference来修改为与对照物一样的权限

          #chmod --reference=/tmp/issue.out /tmp/fastab

        -R: 递归修改目录下面的子目录及文件权限


    chown 更改属主

        chown[-R] [--reference] USER FILE...

        chown --reference=/home/slackware/ /tmp/fstab 属主属组将一起更改

        chown --R

    chgrp 更改属组

        chgrp[-R] [--reference] GROUP FILE...

        chgrp --reference=/home/user1/ /tmp/fstab 则只改属组,属主不更改


    umask

      文件:

        666-umask

      目录:

        777-umask

      注意:若文件使用666-umask的结果中存在执行权限,则对应的权限加1