file permissions

• 文件读写权限

[[email protected] /]# ll /tmp/

total 20

drwx-w-r--. 2 root root    6 May  3 12:24 a1

d-w-r----x. 2 root root    6 May  3 12:24 a2

#ll或#ls -l 命令可查看到文件和文件夹权限，主要针对三类对象：owner，group，other

总结了对应的读写标识、三位2进制、8进制

---
000 0

--x
001 1

-w-
010 2

-wx
011 3

r--
100 4

r-x
101 5

rw-
110 6

rwx
111 7

COMMAND：chmod [OPTION]... [MODE] FILE...

-R: 递归修改权限

MODE:

修改一类用户的所有权限：

u=

g=

o=

ug=

a=

u=,g=

修改一类用户某位或某些位权限

u+

u-

EXAMPLE：修改/tmp/a1文件为属主可写可读|属组只读|其他没有任何权限

修改前：

[[email protected] /]# ll /tmp/

total 20

drwx-w-r--. 2 root root    6 May  3 12:24 a1

修改后:

[[email protected] /]# chmod 640 /tmp/a1

[[email protected] /]# ll /tmp/

total 20

drw-r-----. 2 root root    6 May  3 12:24 a1

COMMAND：chmod [OPTION]... --reference=RFILE FILE...

参考RFILE文件的权限，将FILE的修改为同RFILE；

• 修改文件的属主和属组：仅root用户可用

修改文件的属主：chown

COMMAND：chown [OPTION]... [OWNER][:[GROUP]] FILE...

用法：

OWNER

OWNER:GROUP

:GROUP

Note: 命令中的冒号可用.替换；

-R: 递归

COMMAND：chown [OPTION]... --reference=RFILE FILE...

修改文件的属组：chgrp

chgrp
[OPTION]... GROUP FILE...

chgrp
[OPTION]... --reference=RFILE FILE...

-R

EXAMPLE：修改/tmp/b文件属主为simon,属组为simon

修改前：

[[email protected] /]# ll /tmp/

total 20

d-w-r----x. 2 root root    6 May  3 12:24 a2

修改后：

[[email protected] /]# chown simon:simon /tmp/a2

[[email protected] /]# ll /tmp/

total 20

d-w-r----x. 2 simon simon    6 May  3 12:24 a2

• • 文件或目录创建时的遮罩码：umask

FILE: 666-umask

Note:
如果某类的用户的权限减得的结果中存在x权限，则将其权限+1

DIR:
777-umask

umask: 查看

[[email protected] /]# umask

0022

umask #: 设定

[[email protected] /]# umask 0033

[[email protected] /]# umask

0033