设置文件和目录的操作权限

①Linux分别给属主、同组人、其他人用户分配可读（r）、可写(w)、可执行(x)权限。于是就产生了文件或目录的9个权限位，同时三个权限可以用二进制和八进制表示。

[heshuilong@FQDN ~]$ cd;ls –l       //显示当前目录下的文件权限：cd;ls –l
总用量 0
-rw-rw-r--. 1 heshuilong heshuilong 0 1月  10 17:56 new
drwxr-xr-x. 2 heshuilong heshuilong 6 1月   1 19:10 公共
drwxr-xr-x. 2 heshuilong heshuilong 6 1月   1 19:10 模板
drwxr-xr-x. 2 heshuilong heshuilong 6 1月   1 19:10 视频
drwxr-xr-x. 2 heshuilong heshuilong 6 1月   1 19:10 图片
drwxr-xr-x. 2 heshuilong heshuilong 6 1月   1 19:10 文档
drwxr-xr-x. 2 heshuilong heshuilong 6 1月   1 19:10 下载
drwxr-xr-x. 2 heshuilong heshuilong 6 1月   1 19:10 音乐
drwxr-xr-x. 2 heshuilong heshuilong 6 1月   1 19:10 桌面
[heshuilong@FQDN ~]$ ll new      //显示指定文件权限：ll+文件名
-rw-rw-r--. 1 heshuilong heshuilong 0 1月  10 17:56 new

如上面new文件的权限为-rw-rw-r-:二进制表示为-110-110-100；八进制为664.属主有可读、可写权限；同组人有可读、可写权限；其他人有可读权限

②设置文件和目录权限可以通过两种设置方法，分别是：

⑴文字设定法：命令格式是chmod[用户选项][权限操作选项][分配权限选项]<文件名或目录名>

其中用户选项是所有用户（a）、属主（u）、同组人（g）、其他用户（o）;

权限操作选项是增加权限（+）、分配权限，同时删除原有权限（=）、删除权限（-）；

分配权限选项是允许可读（r）、可写（w）、可执行（x）、与属主权限相同（u）、与同组用户权限相同（g）、与其他用户权限相同（o）。

[heshuilong@FQDN ~]$ ll new
-rw-rw-r--. 1 heshuilong heshuilong 0 1月  10 17:56 new
[heshuilong@FQDN ~]$ chmod ug-r new //删除属主和同组人的可读权限
[heshuilong@FQDN ~]$ ll new
--w--w-r--. 1 heshuilong heshuilong 0 1月  10 17:56 new
[heshuilong@FQDN ~]$

⑵数值设定法，命令格式是chmod n1n2n3<文件名或目录名>

其中n1n2n3分别代表属主、同组人、其他用户的权限，这三个选项都是八进制。

[heshuilong@FQDN ~]$ ll new
--w--w-r--. 1 heshuilong heshuilong 0 1月  10 17:56 new
[heshuilong@FQDN ~]$ chmod 777 new //三类用户的权限都设置为可读可写可执行
[heshuilong@FQDN ~]$ ll new
-rwxrwxrwx. 1 heshuilong heshuilong 0 1月  10 17:56 new

③通过chown[-R]<用户[:组]><文件或目录>命令将自己的文件转给其他用户，而umask[-S][u1u2u3]命令可以设置创建的文件权限，其中u1u2u3是代表不属于这类用户的权限。

[heshuilong@FQDN ~]$ umask -S
u=rwx,g=rwx,o=rx
[heshuilong@FQDN ~]$ umask 001
[heshuilong@FQDN ~]$ umask -S
u=rwx,g=rwx,o=rw