文章标题

2.14 文件和目录权限
1. ls -l命令用来查看文件的详细信息
2. 第一类第一位表示文件的类型 例如 – 表示文件 d 表示目录
3. 后面紧接的9位是这个文件的权限 一个文件有3个权限位 每3位为一组

上图中rwxr-xr-x这其中分为3段
rwx表示文件所有者(usr)的权限
第一个r-x 表示文件所有组（group）的权限
第二个r-x 表示其他用户（other）的权限
r表示可读 r=4
w表示可写 w=2
X表示可执行 x=1 对于一个目录来讲， 打开这个目录就是可执行权限 。任何目录都需要X权限才能打开
那么2.TXT的权限是所有者拥有可读可写 ，所有组和其它用户只有可读权限 用数字表示就是644
同理123目录的权限是所有者可读可写可执行 ，所有组和其它用户拥有可读可执行权限 用数字表示就是755
4. Chmod 命令可以更改文件的权限
Chmod +权限数字+文件名
例如

那么我们可以看到2.txt的权限已经更改为所有者拥有可读可写 所有组和其他人只有可读可执行权限
5. 下面来说下最后这个点 （黄色处）

这个点意味着这个文件受制于selinux 如果selinux开启后 那么创建的文件或者目录的第一列最后一位是带有这个点的
getenforce命令查看selinux状态
setenforce 0 没有彻底关闭 但不会限制
修改配置 vi /etc/selinux/config 可以彻底关闭 ，重启后 彻底关闭后再创建文件或是目录 详细信息的第一列的最后就不会再带点儿了

6. Chmod -R 可以级联修改权限 和连同目录以及目录下的子目录子文件也一起更改 chmod只能更改你操作的对象

这里可以看到chmod 777 chunyang/ 只更改了目录的权限，目录下的1.TXT权限并没有被修改

这样我们就能级联的修改权限了。

1. 修改权限的另一种方法Chmod u=rwx,g=r,o=r chunyang/
   但是这样比较繁琐 不常用
   Chmod a+x chunyang/ 这样表示不管是谁的权限全部都加上x权限
   Chmod u-x chunyang/ 表示只用所有组去掉x权限
   
   |2.15 更改所有者和所属组chown
2. chown 更改文件所有者
   
3. cat /etc/passwd 查看系统用户
   
4. chgrp 更改文件所有组
   
5. 下面这种方式可以所有者以及所有组同时更该
   
6. Chown 也可以只更改所有组
   
7. Chown -R 用来级联修改目录下的文件或子目录
   

2.16 umask
 默认情况下 ，目录权限为755 ，普通文件权限为644 。这个值就是由umask来决定
 Umask命令用于改变文件的默认权限， 格式为 umask xxx （x为数字） 查看umask的值 只需要输入umask 就可查看。

 规则 ：1 如建立普通文件，则预设没有可执行权限 只有r.w2个权限 最大值为666（-rw-rw-rw-）
2 如建立目录，则预设所有权限均开放 即777（-rwxrwxrwx）
 Umask值更改为0002 那么重新创建的目录和文件 。那文件的权限就为664 目录为775

 正确的算法
假如umask值为0003
那创建文件 的算法为 666（-rw-rw-rw-）-（——–wx）=（-rw-rw-r–）664
目录的算法为 777 （-rwxrwxrwx）-（——–wx）=（-rwxrwxr–）774

Umask值 保持系统默认就好 不要随意更改

|2.17 隐藏权限lsattr_chattr
 Chattr命令用来 设置隐藏权限 +增加 - 减少 = 设定
 Chattr +i 1.txt 会发现我们不能编辑

也不能写入到文件中
我们是root用户 也具有可读可写 那这时就要考虑是不是存在隐藏权限了

 Lsattr 用来查看隐藏权限 lsattr -d 查看目录本身

新建文件是没有任何权限的
存在i权限后，文件不能删除、 重命名、 设定连接 、写入、 新增数据
带~结尾的文件 在vi 时 会自动创建缓存文件 当保存退出时 缓存文件会覆盖原文件 那么带~的文件就会消失 因为有隐藏权限 不能覆盖 它就会保存下来
 Chattr +a 文件
不能删除、 不能更改文件内容、 不能重命名、可以追加、可以创建。
Chattr +i 目录
不能删除 不能改名字 不能在目录下创建子文件 子目录 可以写已经存在的文件
Chattr +a 目录
可以在目录下创建子文件和目录 （算追加）、可以更改目录下文件的内容、
 Lsattr -R 查看连同子目录的数据一同列出