权限管理：

        进程安全上下文：

            进程对文件的访问权限应用模型：

                    进程的属主与文件与文件的属主是否相同；如果相同，则应用属主权限；

                    否则，则检查进程的属主是否属于文件的属组；如果相同，则应用属组权限；

                    否则，就只能应用other的权限

权限：

        文件：

            r：可获取文件的数据

            w:可修改文件的数据

            x：可将此文件运行为进程

        目录：

            r：可使用ls命令获取其下的所有文件列表

            w：可修改此目录下的文件列表，即创建或删除文件

            x：可cd此目录中，且可使用ls -l来获取所有文件的详细属性信息

权限组合机制：

        chmod:

             chmod [options] mode file...

            三类用户：

            u：属主

            g：属组

            o：其他

            a：所有

    （1） chmod [options] mode file...

                MODE表示法：

                    赋权表示法：直接操作一类用户的所有权限位

                            u=

                            g=

                            o=   

                            a=

                    授权表示法：直接操作一类用户的一个权限位

                            u+,u-

                            g+,g-

                            o+.o-

                            a+,a-

                    8进制表示法：

                        777，760，。。。。

            -R：递归修改

注意：用户只能修改属主为自己的那些文件的权限

从属关系管理命令：chown，chgrp

注意：仅管理员可修改文件的属主和属组

umask：文件的权限反向掩码，遮罩码

    文件：

        666-umask

    目录：

        777-umask

注意：之所以文件用666去减，表示文件默认不能拥有执行权限；如果减得的结果中有执行权限，则需要将其加1

    umask命令：

        umask：查看当前umask

        umask mask：设置umask

注意：此类设定只对当前shell进程有效

install命令：

     install - 复制文件并设置属性

    单源复制：

      install [options] [-s] [--strip] source dest

    多源复制：

      install [options] [-s] [--strip] source... directory

    创建目录：

      install [options] [-d,--directory] directory...

    常用选项：

        -m，mode:设定目标文件权限，默认为755

        -o，owner：设定目标文件属主

        -g，group：设定目标文件属组

    mktemp命令：

            mktemp — 产生唯一的临时文件名

            mktemp [-q] [-u] template

                常用选项：

                    -d：创建临时目录

注意：mktemp会将创建的临时文件名直接返回，因此，可直接通过命令引用保存起来