Por que o usuário pode ter permissões mais baixas que um grupo ou outro? Quem pode mudá-los?

1. Isso provavelmente não aconteceria, mas é possível que alguém faça isso para impedir a modificação acidental do arquivo. Eles não podem se bloquear de um arquivo que possuem, portanto, é mais ou menos apenas uma sugestão educada do que um controle de acesso nesse ponto.

2. Somente o proprietário do arquivo ou alguém com CAP_FOWNER capability (cuja raiz tem, por padrão, a menos que você o adicione ao conjunto de limites) pode alterar as permissões em um arquivo. Esse comportamento pode ser ainda mais restrito no nível MAC, de modo que apenas determinados contextos de segurança possam exercer esses direitos (para que, por exemplo, sshd usuários não possam chmod de um determinado tipo de arquivo).

3. Sim. O proprietário é aquele para quem a manutenção dos controles de acesso foi delegada. Eles são considerados os melhores em condições de conceder ou tirar direitos a outros usuários.

Por exemplo:

ls -la test
-rw-rw--r--   1 aadmin   aadmin        0 May 21 21:22 test

para que o usuário possa ler e escrever não executar este arquivo, o grupo de usuários também pode ler e escrever, outros podem ler Então, respondendo às suas perguntas:

1. se eu fizer chmod u-w test , não será possível modificar o teste do arquivo porque não tenho permissão de gravação, se eu chmod u+x test também não posso modificar o arquivo porque não tenho permissões de gravação, então a permissão pode ser menor, mas isso não faz muito sentido em termos de modificações do arquivo.

2. Sim, a menos que você tenha a ACL especificada nessa pasta.

3. Sim, se você for o proprietário, poderá alterar a permissão com chmod.