一：初识文件权限

1：为什么需要文件权限

如果没有权限的话，所有人都能访问这个文件，对于所有人来说是透明的，所以需要文件权限来限制用户进行访问，系统就有安全保证

2：权限的实质

就是系统中的每个文件和目录都有uid和gid（哪些是用户创建的，文件和目录就会自动的继承这个用户的uid和gid），表面上是用户访问的文件，实质就是用户启动了进程，进程的uid和gid也是自动继承当前用户的去进行访问的

3：文件权限的优先级

访问文件的进程会先匹配uid再来匹配gid最后匹配是否为其他用户

4：认识权限

权限对于文件和目录都是不一样的

一般的话目录的w与x相结合，因为没有x的话，w也不能实现，都不能进入到目录下，就更不用谈创建等操作了

注意：目录里面的文件对于其他用户有读写的权限，但是就是不能修改，因为还有目录的权限的在限制，目录的权限对于其他用户有w的权限，才能在这个目录下，进行以下的操作

u：表示拥有人

g：表示用户组

o：表示其他用户

a=ugo：所有人

二：权限的管理

1：查看权限（ls -l）

1）查看目录的权限

[root@server opt]# ll -d
drwxr-xr-x. 3 root root 33  1月 22 16:47 .
[root@server opt]# 

2）查看里面的目录里面的权限

[root@server opt]# ll -R
.:
总用量 0
drwxr-xr-x. 2 root root 95  1月 22 10:15 command
-rw-r--rwx. 1 root root  0  1月 22 16:47 file

./command:
总用量 24
-rw-r--r--. 1 root root 1087  1月 16 14:45 ftp.sh
-rw-r--r-x. 1 root root    8  1月 17 20:36 get_user
-rw-r--r--. 1 root root  576  1月 19 22:09 ip.sh
-rw-r--r--. 1 root root   18  1月 17 10:16 test
-rw-r--r--. 1 root root  671  1月 15 10:07 useradd.sh
-rw-r--r--. 1 root root   26  1月 15 09:48 user.txt
[root@server opt]# 

字段的解释：

第一个字段：文件的类型

后面都是以三个为为一组，代表着用户权限，用户组的权限，其他人的权限，

. 就是表示受到selinux的权限的保护

1：硬链接的数

2：修改权限（chmod）

可以修改用户，用户组，其他用户的权限

1：字符设置

1）修改用户的权限为777

[root@server opt]# chmod u=rwx,g=rwx,o=rwx file 
[root@server opt]# ll file 
-rwxrwxrwx. 1 root root 0  1月 22 16:47 file
[root@server opt]# 

2）设置没有权限

[root@server opt]# chmod u=,g=,o= file 
[root@server opt]# ll file 
----------. 1 root root 0  1月 22 16:47 file
[root@server opt]# 

+添加权限，-删除权限

3）+和=的区分　　

+表示保留之前的权限，再来添加权限

=表示覆盖的之前的权限　　

4）带上-R这个选项可以修改目录及其目录里面的权限

 2：数字设置

 chmod 777 file

分别表示拥有人，用户组，其他用户，方便

3：修改拥有人和用户组（chown）

 有2种写法

第一种：chown root:root  file 表示设置root用户和root这个组 

第二种：chown .root  表示设置root这个组

4：注意

 root用户是不受到文件的权限的限制的，可以修改没有权限的文件，而普通用户受到权限的限制

root用户可以修改拥有人和拥有组，但是普通用户   文件的拥有者只能修改文件的拥有组，不能修改文件的拥有者

root比较牛，系统中识别的都是uid，所有理论上可以删除root这个用户，再来创建一个用户指定uid为0

当然后面后面还有高级权限没有补充