2.14　文件和目录权限chmod

文件类型和文件权限

见下图列表第1组的内容

以“drwxr-xr-x”为例说明。这10个字符，由两部分组成：

1. 第1列，表示文件类型（目录或文件夹）。
2. 从第2列开始的剩余部分， 表示文件权限。权限每3位为一组，分别表示：

• 文件所有者（user）的权限
• 文件所属组(（group）的权限
• 其他非本群组用户（others）的权限。

1）第1列的文件类型，大体分为如下几类：

• d：目录
• -：普通文件（文本文档、二进位字符串）
• l：链接文件（link file），重定向
• s：socket，通信设备
• p：named pipe
• b：block device，块设备
• c：字符串设备

2）文件权限：

• r：Read，可读
• w：Write，可写
• x：eXecute，可执行
• -：无权限

解读drwxr-xr-x，则拆分为4部分，各部分分别表示：

• d：文件为目录
• rwx：文件所有者（user）可读、可写、可执行
• r-x：文件所属组（group）可读、不可写、可执行
• r-x：其他非本群组用户（others）可读、不可写、可执行

chmod命令（change mode）

• Linux中可以用数字代替rwx来更改权限，具体规则：r=4，w=2，x=1，-=0
• e.g：‘-rwxrwxrw-’用数字表示就是776，计算规则：rwx=4+2+1=7，rwx=4+2+1=7，rw-=4+2+0=6。

语法：chmod [-R] xyz [filename] （-R 参数用于级联更改。xyz代表数字）

1. 在Linux系统中，root用户默认一个目录的权限为755，而一个文件的权限为644。

2. chmod支持使用rwx的方式来设置权限。3组（3位1组）文件权限分别所属于user，group，others。可以使用u，g，o来代表各自属性。此外，a则代表all，即全部。

这个方式容易混淆，不及数字方式表示快速、准确。平时不建议使用此方式。

e.g1，在下图的例子中，chmod命令的另一种表现方式：

• chmod u=rwx,g=rx,o=r 1.txt　　　　&&　各组分别赋予某类权限
• chmod u-x,g-x 1.txt　　　　　　　 &&　各组分别去掉某类权限

e.g2，chmod命令，-R参数的用法

2.15　更改所有者和所属组chown

chown命令（change owner）

• 更改目录或文件的所有者以及所属组。
• 语法：

1. chown [-R] 账户名 filename 更改文件的所有者
2. chown [-R] 账户名：组名 filename 更改所属组（-R的作用是级联更改）

chgrp命令（change group）

• 更改文件或目录的所属组。
• 语法：chgrp [-R] [组名] filename (-R表示级联更改，只针对目录文件)

e.g1：更改文件的所属组

e.g2：更改目录的所属组

e.g3：更改目录及其目录下的文件的所属组

注：由于chgrp命令仅限于修改所属组（group），而不更改所有者（user），因此，及chown命令效率高。建议用chown命令代替chgrp命令。

2.16　umask

• 语法：umask xx（这里的xxx代表三个数字）

• 数值定义的规则：

1. 用户建立普通文件，则预设没有可执行权限只有rw（可读、可写）两个权限。最大数值为666（-rw-rw-rw-）。
2. 用户建立为目录，则预设所有权限均开放，最大为777（drwxrwxrwx）。

• umask数值代表的含义为，上述两条规则中的默认值（文件为666，目录为777）需要减去的权限。

• 目录权限：umask的实际数值＝rwx rwx rwx －--- -w- -w- ＝ rwx r-x r-x

• 普通文件：umask的实际数值＝rw- rw- rw- －--- -w- -w- ＝ rw- r-- r--

umask的值是可以自定义的。如果自定义为某个数值，则将此值换算为rwx的表现方式，套用到上面的两个公式中，就可以计算出在umask重新赋值后，新建目录或新建的普通文件，系统所给予的权限值是多少。

注意：

1. umask的计算，不建议转换成数字的方式。有时候会出现问题。用rwx的方式即可。
2. umask可以在/etc/bashrc里面更改。预设情况下，root的umask为022，而一般使用者则为002。因为可写的权限非常重要，因此，预设会去掉写权限。
3. 系统里的umask是4位数的，最前面还有一个0。这个0加与不加没有影响，它表示umask数值是八进制的。

2.17　隐藏权限lsattr/chattr

只有超级权限的用户才具有使用该命令的权限，这项指令可改变存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系统上的文件或目录属性。

chattr命令（change attribute）

• 语法：chattr [+ - =][选项] [文件或者目录名]，其中，+、-、=：分别表示增加、减少、设定 -选项：
• [ ] A：增加该属性后，文件或目录的atime将不可修改
• [ ] s：增加该属性后，会将数据同步写入磁盘中
• [ ] a：增加该属性后，只能追加不能删除，非root用户不能设定该属性。

e.g1：针对文件，增加(+a)选项的实验：

结果显示：该文件不能被删除、重命名、修改原内容。但可以新增（追加）内容、可以通过touch修改文件的编辑时间。

e.g2：针对目录，增加(+a)选项的实验：

结果显示：该目录中所有已生成的文件或目录，均不能被删除、重命名，但可以生成新文件和新目录。也可以对其目录中存在的文件，编辑内容或追加内容。

• [ ] c：自动压缩该文件，读取时会自动解压
• [ ] i：增加该属性后，使文件不能被删除、重命名、设定链接、写入、新增数据

e.g1：针对文件，增加(+i)选项的实验：

结果显示：不能对该文件进行删除、重命名、新增数据的操作。

e.g2：针对目录，增加(+i)选项的实验：

结果显示：不能对该目录进行删除、重命名、新增文件的操作。但可以对目录下原有的文件的内容，进行追加（如用head命令）操作。

lsattr命令（list attribute）

该命令用来读取文件或者目录的特殊权限。

• 语法：lsattr [-aR] [文件/目录名]
• 选项：
• [ ] -a：all，连同隐藏文件一同列出
• [ ] -R：连同子目录的数据一同列出
• [ ] -d：仅列出目录自身的数据