20180606

2.14 文件和目录权限chmod

1位代表文件类型
234位数字代表文件所有者的权限
567位数字代表同组用户的权限
8910数字代表其他用户的权限

r 读取权限，数字代号为“4”;
w 写入权限，数字代号为“2”；
x 执行或切换权限，数字代号为“1”；
- 不具任何权限，数字代号为“0”；
s 特殊功能说明：变更文件或目录的权限。
.代表改文件受制于selinux,彻底关闭selinux再创建新的文件不会带.

u User，即文件或目录的拥有者；
g Group，即文件或目录的所属群组；
o Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围；

a All，即全部的用户，包含拥有者，所属群组以及其他用户；

让文件只有属主有读、写、执行权限

chmod u=wrx filename

chmod 700 filename（每一位代表ugo不同权限的数值的总和）

chmod -R 700 目录名 （直接递归修改目录和目录内所有的目录和文件的权限)

2.15 更改所有者和所属组chown

更改所有者和所属组

chown root filename（更改所属主）

chgrp root filename (更改所属组）

chown root:root filename (同时更改所有者和所属组）

chown :root filename更改所属组）

chown -R root:root: 目录名 （直接递归更改目录和目录内所有的目录和文件的所有者和所属组）

2.16 umask

umask决定默认文件和目录的权限

系统root用户默认的umask值0022

建立一个文件或者目录的默认权限是由umask值决定的

                   666                 022                 644

文件666（rw-rw-rw-）-（----w--w-）=（rw-r--r--）

                   777                 022                 755

目录777（rwxrwxrwx）-（----w--w-）=（rwx-r-xr-x）

2.17 隐藏权限lsattr/chattr

chattr+i    

对文件不能做任何操作，对目录不能做任何操作,可以对目录下已经存在的文件追加和touch 

-i去掉权限

chattr+a

对文件只能追加和touch  对目录可以添加目录和文件，可以对目录下已经存在的文件追加和touch

-a去掉权限

lsattr查看文件隐藏权限和目录下所有文件和目录的隐藏权限
lsattr -d的查看目录本身的隐藏权限
        -R查看目录下各级目录和文件的隐藏权限
        -a查看隐藏文件和目录的隐藏权限