第 7 章 控制对文件的访问

1. 什么是文件系统权限？它是如何工作的？如何查看文件的权限？

答：文件系统权限是操作系统用来控制对文件和目录的访问的一种方式；它通过对文件或目录的所有者、所属组和其他用户的权限设置来控制对文件的读取、写入和执行；我们可以通过ls -l指令来查看文件的权限。

2. 解释‘-rw-r--r--’这个字符串。

答：对于该文件的所有者有读取和写入的权限，对该文件的所属组有读取的权限，对该用户的其他用户拥有读取的权限。

3.使用什么命令可以更改文件和目录的权限？写出分别使用符号法和数值法将权限从 754 修改为775 的命令。

答：

（1）：chmod o+x

（2）：chmod 755

4. 如何修改文件的所有者和所属组？

答：

1. ：chown  所有者：所属组 文件名
2. ：chgrp 所属组名 文件名

5. suid、sgid、sticky这三个特殊权限对文件和目录有什么影响？

答：

对文件：

1. suid：以拥有文件的用户身份而不是以运行文件的用户身份执行文件
2. sgid：以拥有文件的组用户身份执行文件
3. sticky：无影响

对目录：

1. suid：无影响
2. sgid：目录中创建的文件的组所有者和目录的组所有者相匹配
3. sticky：对目录具有写入权限的用户只能删除自己拥有的文件

6. umask 在文件权限管理中有什么作用？解释 umask 0022 命令的作用。

答：umask可以清除进程创建的新文件和目录的权限，umask 0022可以清除进程创建的新文件和目录的所属组和其他用户写入文件的权限。（umask值在/etc/login.defs和/etc/bashrc文件中定义，用户可在.bash_profile和.bashrc文件中覆盖系统默认值，也可手动修改）