一个文件主要包含下列属性，ls -l

- rwxrwxrwx  user  group  date   filename
  111 101 101    

可以使用 3位的二进制数字 来描述一组权限，某一权限对应的数字为 1,则表示具有该种权限，为 0,则不具有该种权限。

使用二进制数字来描述一组权限，虽然非常直观，但是 3组 权限需要用 9位 数来表示，不够方便。因此我们将三组权限使用 3位8进制数字 来表示。

每种权限对应的数字:

将这 3位8进制数字 相加的结果，就可以表示该组权限的具体内容，例如：

还可以使用 a 、 u 、 g 、 o 表示归属关系，使用 = 、 + 、 - 表示权限变化，使用 r 、 w 、 x 表示权限内容

例如：

a+x 给所有用户增加可执行权限
go-wx 将归属群组和其它用户的可写、可执行权限去掉
u=rwx 归属用户具有可读、可写、可执行权限    

更改文件的权限。权限的表达式可以使用 3位8进制数字 表示，或者使用 augo +-= rxw-s 来表示

示例：

chmod -R a+x path
chmod -Rv 755 path    

更改文件的归属用户。可以使用用户名或者用户编号

示例：

chown user:admin path
chown -R user.admin path
chown user path    

更改文件的归属群组。可以使用群组名或者群组编号,选项同上

某些情况下，需要以可执行文件归属用户的身份执行该文件，可以为该文件设置 SUID。同样，设置 SGID 能够以该文件归属群组的身份执行它。

例如：用户自行设定密码。出于安全方面的考虑， /etc/shadow 只能由 root用户 直接修改。

-rw------- root root /etc/shadow    

这个时候，可以为程序 /usr/bin/passwd 设置 SUID，当普通用户执行“passwd”命令时，便能够以该程序归属用户 root 的身份修改 /etc/shadow 文件。而“passwd”程序自身带有身份验证机制，不能通过验证时拒绝执行，从而保证了安全。

ls -l /usr/bin/passwd
-r-s--x--x root root /usr/bin/passwd    

我们发现，归属用户的可执行权限位使用 s ，表示 SUID。同样，归属群组的可执行权限位使用 s ，表示 SGID。任何用户或群组都拥有 “其它用户” 的权限，所以不需要以 其它用户 身份执行文件，其它用户的可执行权限位便不会出现 s 。该权限位可能出现的属性为 t ，也就是粘着位 Sticky bit。

ls -ld /tmp
drwxrwxrwt root root /tmp    

粘着位表示任何用户都可能具有写权限，但只有该归属用户或 root用户 才能够删除

SUID、SGID、Sticky bit 也可以像权限一样，使用一个八进制数表示，如下：

通过在“chmod”命令中使用 4个八进制数 的表达式，如 4755 ，用第一位表示 SUID、SGID 或 Sticky bit，便能够为文件设置这些特殊权限。示例：

chmod -R 4755 path    

查看文件的特殊属性

特殊属性包括：

更改文件特殊属性