权限简介

文件的使用者：文件所有者 owner -u
文件所属组 group -g
其他 other -o
文件的权限：r——read 读，看到内容
w——write 写、修改
x——excute程序 执行 用+或- 来增加或减少权限
如：一个文件权限为：rw-r--r-- 表示所有者由读写权，组成员有读权限，其他人有读权限
相应的，目录也有对应的权限：
r: 可以使用ls查看此目录中文件列表
w: 可在此目录中创建文件，也可删除此目录中的文件
x: 可以使用ls -l查看此目录中文件元数据（须配合r），可以cd进入此目录
X: 只给目录x权限，不给文件x权限
其中，需要注意的是：操作处理文件名是目录的权限，
而删除文件仅仅只是删除了文件名，前提是需要对该目录有相关权限
特殊权限：SUID, SGID, Sticky
(1) 任何一个可执行程序文件能不能启动为进程,取决发起者对程序文件是否拥有执行权限，启动为进程之后，其进程的属主为原程序文件的属主
(2) 启动为进程之后，其进程的属主为发起者,进程的属组为发起者所属的组
(3) 进程访问文件时的权限，取决于进程的发起者
(a) 进程的发起者，为文件的属主：则有应用文件属主权限
(b) 进程的发起者，属于文件属组成员；则有应用文件属组权限
(c) 应用文件“其它”权限
SUID：只对二进制可执行程序有效 其设置在目录上无意义
SUID-4 s权限，不能针对文本与脚本，只对二进制文件有效 当一个文件有该权限时，普通用户执行该文件时将临时有文件所有者的权限。设置在u上
显示出 s：属主拥有x权限
显示出 S：属主没有x权限
如：chmod u+s FILE...
chmod u-s FILE...
SGID-2 g权限，所属组权限，不能针对文本与脚本，只对二进制文件有效。设置在g上
当一个文件有g权限时，普通用户执行该文件时将临时有文件所属组的权限
作用在文件夹上时，当用户在此文件夹新建文件时，文件夹中的文件的所属组与文件夹一样
显示出 s：group拥有x权限
显示出 S：group没有x权限
如：chmod g+s DIR... chmod g-s DIR...
chmod g+s FILE... chmod g-s FILE...
Sticky-1 t权限
具有写权限的目录通常用户可以删除该目录中的任何文件，无论该文件的权限或拥有权。当文件夹有t权限时，则文件的处理就只有文件所有者/root才有权限，设置在o上
显示出 t：other拥有x权限
显示出 T：other没有x权限
权限设定： chmod o+t DIR...
chmod o-t DIR...
特殊权限数字法：例如：chmod 4777 /tmp/a.txt