文件权限

1 文件权限的种类：

可以设置为三种权限：

读（r）；写（w）;  执行（x）eXecute

执行：对普通文件，文件内容可以被装入内存直接运行或者逐条解释执行

           对目录文件，可在分析路径名的过程中检索该文件

---

文件保护/权限      3组9个字符

rwx             rwx           rwx  

用户         用户组     其他用户

---

文件权限的检测：

$ ls -l

---

修改文件的权限：

常用 chmod 命令来修改文件（包括普通 目录 设备文件）的访问权限。

$ chmod pattern filename

其中，filename为要修改权限的文件名，可以有多个文件名；

          pattern 是要修改成的权限，可是字母形式和数字形式

1）字母形式 ： 由用户类别（u g o）、如何改变（+ -）和权限（r w x）三部分组成

$ chmod u+x file1

$ chmod o-w file2 file3

$ chmod go+r file4

2) 数值形式：  1、0 来分别表示有对应权限 和没有对应权限  

rwx rw- rw-    ——>    111110110（二进制）     ——>   766  (八进制)

注意：使用八进制模式设置文件的权限时，不许考虑文件已有的权限，只需直接指定你将要为各类用户设置的权限

eg：

$ chmod 754 file      ——> rwx r-x r--

$ chmod 777 file      ——> rwx rwx rwx

$ chmod 000 file      ——> ---------       可以对文件起到保护作用

---

缺省的文件权限：

新创建的文件及目录的缺省的权限分别为：

对于文件是    -rw-r--r--     644

对于目录是    drwxr-xr-x    755

要更改缺省权限，需要通过更改系统变量 umask 的值

一般缺省权限不需要改变，新建好文件后直接通过chmod改变权限

umask（状态掩码）：

新建文件或目录的umask缺省值为022，缺省值022是在根目录下的  /etc/security/user中设置的。可以更改所有用户umask值，也可以更改特定用户的umask。一般用户没有权限修改umask值，一般为用户管理员来修改。

1）对于一个新建普通文件，系统不会赋予它执行的权限，所以新建文件最大权限为666 -rw-rw-rw-

2）对于一个新建目录文件，系统会赋予它执行的权限，所以新建文件最大权限为777 drwxrwxrwx

3) 新建文件（目录）最大权限 = 状态掩码+新建文件的缺省权限。此时umask=000

对于一个新建文件，umask值为022则指定该文件的权限为666-022=644   -rw-r--r--

对于一个新建目录文件，umask值为022则指定该目录的权限为777-022=755  drwxr-xr-x

---

目录的写权限 

如果你没有文件的写权限，那么你不能更改文件的内容，然而，如果你拥有这个文件所在目录的写权限，那么你将超越文件的权限限制。

给其他用户授予目录的写权限是很危险的，所以设置写权限时要小心。

对已经创建的目录，可使用chmod命令来修改已有的权限设置

下面这个例子：

team02 没有 team01下的file1的写权限，但是有team01所在目录的写权限，因此可以根据目录的写权限，来利用mv命令修改file1