文件权限问题

1. 查看文件属性： l
ls -l <filename> ##查看文件属性
ls -ld <directory> ##查看目录属性

ls -al ##列出当前目录下的所有文件及其属性信息，参数"-al"表示列出所有文件详细的权限与属性（包含隐藏文件，就是文件名第一个字符为"."的文件）。如下：



d rwxr-xr-x 5 root root 4096 Jul 27 21:26 pdf
文件类型 文件权限 链接数 文件所有者 文件所属组 文件大小 最后被修改时间 文件名
（1）文件类型：d:目录；
-:文件；
l:链接文件；
b:表示设备文件里面的可供存储的接口设备；
c:表示设备文件里面的串行端口设备，例如键盘、鼠标（一次性读取设备）；
（2）文件权限：3个为一组，“rwx”，r代表可读，w代表可写，x代表可执行。三个权限的位置不变，若无某个权限用“-”表示。 第一组代表文件所有者（user）的权限，第二组代表同用户组(group)的权限，第三组代表其他非本用户组(others)的权限。
（3） 链接数：表示有多少不同的文件名连接到此节点（i-node）。在linux系统中，每个文件都会将它的权限与属性记录到文件系统的i-node中，我们使用的目录树使用文件名来记录，因此，每个文件就会连接到一个i-node。
（4）文件所有者：文件所属的用户。
（5）文件所属组：文件所在组的名称。
（6）文件大小：默认单位是B。
（7）最后被修改时间：文件最近被修改的时间（月/日/时间），如果文件被修改的时间距离现在太久，那么时间部分仅现实年份。 如：drwx------ 6 kiosk kiosk 4096 Sep 5 2007 学习视频
（8）文件名：如果文件名之前多一个“.”，则代表这个文件为隐藏文件。
2.权限种类：
r
r权限针对文件，表示可以查看文件内容
r权限针对目录，表示可以ls 查看目录中存在的文件名称

w
w权限针对文件，表示可以更改文件的内容
w权限针对目录，表示是否可以删除目录中的子文件或者子目录

x
x权限对于文件，表示是否可以开启文件当中记录的程序
x权限对于目录，表示是否可以进入目录中

3.改变文件属性、权限：
（）chgrp:改变文件所属组
chgrp 组名称 文件 ##更改文件所有组
chgrp -R 组名 目录 ##更改目录本身以及目录中的子文件的所有组，“-R”指递归。
（2）chown:改变文件所有者
chown 用户名称 文件 ##更改文件所有人
chown -R 用户 目录 ##更改目录本身以及目录中的子文件的所有人
chown 所有者:所属组 文件 ##更改文件的所有者以及所属组

（3）chmod:改变文件权限
用数字来表示权限： r:4 w:2 x:1
因此，改变文件权限有两种表达方式，一种是用“rwx”,一种是直接用其所对应的数字。
①chmod [-R] xyz 文件或者目录 ##x,y,z分别代表文件（目录）所有者、所属组、其他非本用户组的权限。
如：chmod 642 file ##表示文件所有者对该文件有可读、可写的权限，所属组的成员对该文件有可读的权限，其他非本用户组的成员对该文件有可写的权限。
② chmod u/g/o +/-/= r/w/x file ##给user/group/others用户加/减/赋予某些权限。
如：chomd ug+x file ##表示给user/group用户加上对file的可执行权限
chmod u=rwx,go=rx file ##表示该文件权限为766
chmod -w file ##表示所有用户对file都没有可写的权限
4.文件的默认权限：
umask:目前用户在新建文件或目录时的权限默认值。是从权限中“拿走”相应的位。
默认的情况如下：
用户创建文件则默认没有可执行权限，即最大为666；

用户新建目录时，默认所有权限均开放，即最大为777。




上图中的“0022”的第一位为特殊权限位，后三位为八进制数。
如：umask值为022时,默认情况下，group和others用户的可写权限被去掉了(注意umask是八进制数，不能直接进行加减)。

新建文件时：(-rw-rw-rw-)-(-----w--w-)==(-rw-r--r--)
新建目录时：(drwxrwxrwx)-(d----w--w-)==(drwxr-xr-x)



5.特殊权限：
(1) SetUID(SUID):当s出现在文件所有者的x权限上时，所有者和超级用户对该文件有可执行权限。SUID仅可用在二进制程序上，不能用在shell scipt上。SUID为数字4。

如：
[root@lmy Desktop]# ls -l /usr/bin/passwd
-rwsr-xr-x. 1 root root 27832 Jan 30 2014 /usr/bin/passwd
[root@lmy Desktop]# ls -l /etc/shadow
---------- 1 root root 1282 Sep 12 00:50 /etc/shadow
这样，用户就可以修改自己的密码
命令： chmod u+s file
chmod 4777 file

（2）SetGID(SGID): 粘制位。
g+s ##针对目录，在目录中创建的文件都自动归属到目录所在组，针对二进制文件，文件内记录的程序在执行时和执行者的组身份没有关系，而是以二进制文件的所有组的身份执行的。SGID为数字2
如：
[root@lmy Desktop]# ls -l /usr/bin/locate
-rwx--s--x. 1 root slocate 40504 Jan 27 2014 /usr/bin/locate
[root@lmy Desktop]# ls -l /var/lib/mlocate/mlocate.db
-rw-r----- 1 root slocate 3059899 Sep 19 21:30 /var/lib/mlocate/mlocate.db
如此，当普通用户执行locate时，能够读取mlocate.db。

命令： chmod g+s file|directory
chmod 2777 file|directory
（3）Sticky Bit（SBIT）:强制位，只针对目录有效，SBIT为数字1。
o+t ##只针对目录，当一个目录上有t权限时，这个目录中的文件只能被文件拥有者删除
命令：chmod o+t directroy
chmod 1777 directory