在CentOS系统中，权限设置是确保系统安全、保护数据不被未授权访问的重要环节，以下是关于CentOS权限设置的详细介绍：

权限的基本概念

1、文件和目录权限：

每个文件和目录都有相应的权限设置，这些权限决定了哪些用户或组可以对文件进行读取、写入或执行操作。

权限分为三类：读权限（r）、写权限（w）和执行权限（x），这些权限可以分别设置给文件的所有者、所属组和其他用户。

2、用户分类：

超级用户（root）：具有最高权限，可以执行任何操作。

普通用户：由管理员创建，权限受到一定限制。

系统用户：一般用于维持某个服务程序正常运行，不会登录系统。

查看与修改权限

1、查看权限：

使用ls l命令可以查看文件的详细权限信息，输出中的第一个字符表示文件类型，接下来的九个字符分为三组，每组三个字符，分别表示文件所有者、所属组和其他用户的权限。

2、修改权限：

使用chmod命令可以修改文件的权限。chmod u+x filename给文件所有者添加执行权限，chmod gw filename移除文件所属组的写权限。

还可以使用数字表示法来设置权限，如chmod 644 filename表示所有者有读写权限，所属组和其他用户只有读权限。

修改文件所有者和组

1、修改文件所有者：

使用chown命令可以修改文件的所有者。chown newuser filename将文件filename的所有者更改为newuser。

2、修改文件所属组：

使用chgrp命令可以修改文件的所属组。chgrp newgroup filename将文件filename的所属组更改为newgroup。

高级权限设置

1、特殊权限位：

s：设置权限suid和sgid，使用权限组合u+s设定文件的用户ID位，g+s设置组用户ID位。

t：只有目录或文件的所有者才可以删除目录下的文件。

2、递归修改权限：

使用R选项可以递归地修改目录及其下所有文件和子目录的权限。chmod R a=rw ./nginx/将目录及其下所有文件和子目录设置为所有用户可读写。

用户和组管理

1、创建用户：

使用useradd或adduser命令可以创建新用户。useradd jerry创建一个名为jerry的新用户。

2、修改用户信息：

使用usermod命令可以修改用户信息，如UID、GID、主目录等。

3、管理用户密码：

使用passwd命令可以为用户设置或修改密码。

相关配置文件

CentOS中的用户和组信息存储在以下文件中：

1、/etc/passwd：保存用户名、UID、GID等信息。

2、/etc/shadow：保存加密后的密码及密码策略信息。

3、/etc/group：保存组名、GID及组成员信息。

4、/etc/gshadow：保存加密后的组密码及组管理信息。

常见问题解答（FAQs）

问题1：如何修改文件的所有者和所属组？

答案：使用chown命令可以修改文件的所有者和所属组。chown newuser:newgroup filename将文件filename的所有者更改为newuser，所属组更改为newgroup。

问题2：如何递归地修改目录及其下所有文件的权限？

答案：使用chmod R命令可以递归地修改目录及其下所有文件和子目录的权限。chmod R 755 mydir/将目录mydir及其下所有文件和子目录的权限设置为所有者可读写执行，所属组可读写执行，其他用户可读执行，注意，在使用R选项时要小心，确保不要误操作导致不必要的权限泄露。