用户管理和权限

权限

1. 权限对象：owner、group、others.
2. 权限对象：read、write、excute.
3. 字符表示方式：rwxrwxrwx
4. 数字表示方式：421421421
5. 权限说明：
6. 权限管理命令：
   chmod
   (1) chmod u=rwx,g=rw,o=rw filename 修改某一文件的权限.
   (2)chmod a+ 或者chmod a- filename 可以同时修改某一文件的owner 、group、others的权限.
   (3)chmod -R:递归修改.
   chown 修改属主和属组
   (1)chown owner:group filename
   (2)chown owner filename
   (3) chown group filename
   chgrp 可以修改属组
   进程
   进程对文件访问的安全模型：
   进程的属主与文件的属主是否相同，如果此相同，则使用属主权限。
   否则，检查进程的属组与文件的属组是否相同，如果相同，则使用属组权限，否则，使用others 权限。
   

首先以root 用户创建一个文件
#touch aclfile
#getfacl aclfile
然后切换到普通用户
#adduser ju
#su ju
以普通用户的身份对aclfile这个文件进行编辑
输入该命令后 #echo 456 >> aclfile
文件会显示没有权限对该文件进行编辑
然后exit 退出该普通用户后，以root用户输入以下命令
#setfacl -m u:ju:rwx aclfile
普通用户就可对其进行编辑了。

首先以root 用户创建一个目录
#touch acldir
#getfacl acldir
然后切换到普通用户
#su ju
以普通用户的身份对aclfile这个文件进行编辑
输入该命令后 #echo 1234 >> acldir
文件会显示没有权限对该目录进行编辑
然后exit 退出该普通用户后，以root用户输入以下命令
#setfacl -m d:u:ju:rwx aclfile
然后在该目录下创建一个子目录，在子目录中创建一个文件
普通用户就可对其进行编辑了。

#/usr/bin/passwd 该文件的属主权限有一个S权限，该权限仅对二进制程序文件有效，可以使执行者具有该程序拥有者的权限。所以用户可以对该文件进行编辑，更改自己的密码

特殊权限
#chmod o+t file