一个文件被当前用户(xxx)创建时,会获得一个默认的权限属性(保存在inode),该权限值为:
1. 被创建的文件是目录:777 & (~umask)
2. 被创建的文件是文件:666 & (~umask)
权限的本质:对文件或目录的每一个最基本的操作定义一个相应的权限值。
基本操作共有7个:
对文件:读,写,执行
对目录:读取内容(文件与子目录),在目录中新增文件或目录,在目录中删除文件或目录,执行(进入和离开该目录)
说明:在对目录的操作中,“在目录中新增文件或目录”和“在目录中删除文件或目录”这两个操作对应了“对目录进行写”操作。这也是为什么要在文件的"other"权限设置中增加一个sticky值(相应的t和T)的原因了。而为了便于执一些特殊的文件,对“owner”和"group"分别增加了一个相应的s(S)权限值。至于"other"为何没有S(s),理同很简单:如果当前要执行某文件的用户不是文件的拥有者,也不在声明的权限组内,则一定就是other了,所以other中的x就足够了,于是将sticky值(相应的t和T)附加在了other里,实际上sticky值与other没有任何联系,只为了方便表示,将其显示在other里了。
文件系统的访问者(或使用者),是系统中的用户,为了同时对多个用户赋与相应的统一的权限,于是就有角色(即组)的划分,所以权限的拥有者是用户或者某个组(即角色)。然而在划分角色(组)时,因为对所有的组成员一视同仁,如果要求对组中的一些成员进行人性化权限设定(如在组的权限中进行相应的定制:增加或减少相应的权限),则这种传统的权限分配机制(以组(即角色)统一划分)显得不够灵活,所以有了acl这个权限控制表的概念,利用这个表,可以对组成员的权限进行进一步的个性化定制,从而弥补了传统的权限分配机制(以组(即角色)统一划分)的不足,也就使得管理员对用户使用和访问文件系统的权限分配更加灵活和细致,利于更好的管理。acl是在文件原有的访问控制权限的基面础上附加的,可以用setfacl和getfacl进行修改和管理。
1. 被创建的文件是目录:777 & (~umask)
2. 被创建的文件是文件:666 & (~umask)
权限的本质:对文件或目录的每一个最基本的操作定义一个相应的权限值。
基本操作共有7个:
对文件:读,写,执行
对目录:读取内容(文件与子目录),在目录中新增文件或目录,在目录中删除文件或目录,执行(进入和离开该目录)
说明:在对目录的操作中,“在目录中新增文件或目录”和“在目录中删除文件或目录”这两个操作对应了“对目录进行写”操作。这也是为什么要在文件的"other"权限设置中增加一个sticky值(相应的t和T)的原因了。而为了便于执一些特殊的文件,对“owner”和"group"分别增加了一个相应的s(S)权限值。至于"other"为何没有S(s),理同很简单:如果当前要执行某文件的用户不是文件的拥有者,也不在声明的权限组内,则一定就是other了,所以other中的x就足够了,于是将sticky值(相应的t和T)附加在了other里,实际上sticky值与other没有任何联系,只为了方便表示,将其显示在other里了。
文件系统的访问者(或使用者),是系统中的用户,为了同时对多个用户赋与相应的统一的权限,于是就有角色(即组)的划分,所以权限的拥有者是用户或者某个组(即角色)。然而在划分角色(组)时,因为对所有的组成员一视同仁,如果要求对组中的一些成员进行人性化权限设定(如在组的权限中进行相应的定制:增加或减少相应的权限),则这种传统的权限分配机制(以组(即角色)统一划分)显得不够灵活,所以有了acl这个权限控制表的概念,利用这个表,可以对组成员的权限进行进一步的个性化定制,从而弥补了传统的权限分配机制(以组(即角色)统一划分)的不足,也就使得管理员对用户使用和访问文件系统的权限分配更加灵活和细致,利于更好的管理。acl是在文件原有的访问控制权限的基面础上附加的,可以用setfacl和getfacl进行修改和管理。