root权限(id=0)
root无论在什么情况下都有rw权限,但是是否拥有x权限,要分情况:
第一,文件所有者和所属组都无x权限,root也无x权限;
第二,文件所有者和所属组二者任何一个有x权限,root就有x权限。
用户得到的权限
匹配顺序:文件所有者——文件所属组——其他人(从左到右)
用户访问文件,一旦按次序匹配成功,其获得的权限就是匹配选项所对应的权限,不会向后匹配。
生产中,权限越小,误操作事故会相对减少。
特殊权限
任何一个可执行程序文件能不能启动为进程,取决于发起者对程序文件是否拥有执行权限,启动为进程之后,有四种情况:
第一,进程属主为发起者,进程属组为发起者所属的组;
第二,进程属主为原程序文件的属主;SUID;s(4)
第三,进程属组为原程序文件的属组;SGID;s(2)
第四,目录设置在Sticky位,只有文件的所有者和root可以删除文件;t(1)
ACL的权限
生效顺序:所有者——自定义用户——自定义组——其他(other);
自定义组:一个用户属于多个自定义组,用户的权限是这些自定义组的累加权限;
mask值不会影响所有者和other;
mask值对自定义用户、自定义组和所属组产生决定性影响,mask的权限最大;高压线——mask;
用户和组的设置必须存在于mask权限设定范围内才会有效。
原创文章,作者:Miracle,如若转载,请注明出处:http://www.178linux.com/77165
