Linux下文件权限管理

                   **Linux下文件权限的基本介绍**

学习一段时间的Linux对于文件权限的理解

文件/目录的主要权限是：r、w、x 还有特殊权限SUID、SGID、SBID，隐藏权限umask，还有针对用户，用户组权限设置的ACL。权限设置是否合适关系到整个Linux安全。所以权限设置至关重要。

1.r（读）：read
对文件来说指可以读取文件中的实际内容。对目录来说可以查询该目录下文件名数据。
2.w（写）：write
对文件来说指可以编辑，增添，修改文件内容（但无法删除文件本身）。
对目录来说可以建立新的文件/目录，当然也可以删除文件/目录（注：只要存在于目录下，并且目录具有w权限，那么就可以删除任何该目录下的文件/目录），修改目录/文件名，移动该目录下的目录/文件位置。
3.x（执行）：execute
对文件来说拥有可以被系统执行的权限（并不是拥有x权限就可以执行，能否被执行取决于文件的内容是否是可以被执行的例如脚本文件就可以被系统执行）
对目录来说决定了用户能否进入该目录成为工作目录（说白了就是能不能cd到该目录下）

文件的属性与权限设置命令介绍

文件的属性就是当你ll 之后看到的一行一行的字符，依次是文件/目录的权限，连接数，拥有者，所属用户组，文件/目录大小，修改时期，文件/目录名。我主要针对权限与拥有者，用户组的修改做介绍。（下面介绍相关命令）

1.chgrp ：修改文件所属用户组；
2.chown：修改文件拥有者；
3.chmod：修改文件的权限，包括SUID、SGID、SBID
命令中的具体的选项请找“男人”问问就明白

注：1.在修改目录的属性时，一般涉及到目录下的子文件，子目录也要发生改变，需要加上选项 -R进行递归修改

隐藏权限与默认权限

当我们touch或mkdir文件或目录时，系统就给了权限属性，那么是怎么做到的，这就要涉及到umask这个默认权限设置，在终端输入umask

这个0022就是默认权限，怎么解读呢？
第一个是SUID，SGID，SBID的设置（涉及到inode所以先不介绍）
后面三个分别代表拥有者，所属用户组，其他人的权限。数字代表什么呢?
其实就是减去上面的数字后剩下的权限。比如说文件a创建的权限默认最大是666，所以创建后减去022,就是644，也就是-rw-rw-rw-。
如果要修改umask值就直接在终端输入像#umask 002这样就行了

隐藏权限：既然是隐藏肯定一般是看不到的，要想看文件/目录是否存在隐藏的权限怎么办？ 用lsattr这个命令，不过对于不同的filesystem支持的参数不同，ext系列可以完全支持，xfs上部分支持。这里只简单介绍。

如果我有个文件名为log.txt的文件，我想要这个文件只能写入数据，不能修改删除数据怎么办？这时隐藏属性来助力。
chattr [-+=] [ASacdistu] 文件/目录名
#chattr +a test.txt
这里只介绍a选项：a表示这个文件只能增加数据，不能删除，修改数据。
设置完成后#lsattr test.txt 就能看到隐藏的属性呢，想要了解更多选项还是那句话：找“男人”。
注：其实这个隐藏权限对于日志文件来说是个好东西，有了这个就不再怕有人偷偷修改我们的日志文件了。

我是名刚学Linux不久的学生，这是我第一次写博客，一来是加深对文件权限的理解，二来也希望能帮助到有这方向需要的人。内容不精，如果细讲那么不知耗费多少篇章。之后我也会在学习方面遇到的问题和一些理解通过博客形式发表出来，还望诸位多多指教。