进程代表用户在运行,谁启动了进程,这个进程就代表哪个用户,拥有谁的身份
对目录的写权限就是可以创建和删除文件
目录必须有执行权限才能cd进来
一个有8种变化形式
tom没有权限是看不到shadow文件的
每个用户通常只有自己修改自己文件的权限
没有权限就要指明是0,否则会步修改
**目录是必须有执行权限的,但是普通文件不需要给,不小心给错了。可能别人会获得你整个系统的权限
目录没有执行权限就不能ls -l 和cd
**
umask反向掩码
文件就用666-umask=文件权限
目录就用777-umask=目录权限
权限664
修改umask再创建,但是这样改只对当前shell有效
想要永久有效用.bashrc
修改权限
只修改了目录自身的
如果要递归修改 -R
可以同时改两个权限
所有人只读
y移除权限
都加权限
把issue文件改的跟reference一样
文件默认是不给执行权限的,所以本来有执行权限的就需要+1
目录页+1
一般umask是027
chown可以同时修改属主属组
也可以递归
可以有acl权限
user1能读能写
可以cd进来
user2就被拒绝
访问的是先看用户是否是属主,不是,查看访问控制列表,然后查看属组,不是查看组的访问控制列表,再其他
加组控制列表
删除user1组的acl权限
修改密码
但是用户可以通过命令修改
因为passwd是个有s权限的文件
正常情况下,用户执行命令权限是看用户本身,command启动之前也是个文件
tom执行passwd使用other权限,passwd用tom身份运行,
passwd按照正常是访问不了的,但是有s权限,尚方宝剑
s代表,,无论谁启动这个文件,都是以文件自身属主来运行
粘滞位t
作为公共的地方,任何人都能创建文件,修改自己文件,但是删除的时候只能删除自己的不能删除别人的
没有执行权限的就是大写S