11. 权限

1. 基本权限
   以下图，第一列的十个字符除了第一个表示文件类型，后九位表示权限
   
   第2-4位是全部者权限，5-7位是所属组权限，8-10位是其余人权限
   r:可读 w:可写 x:可执行 -:无

   多一位'.'，跟selinux打开有关
   

2. chmod 改变权限(change mode)
   ①数字改变：权限分数r: 4 w: 2 x: 1 -: 0
   对于-rwxr-xr--
   owner =rwx =4+2+1=7
   group =r-x =4+0+1=5
   other =r-- =4+0+0=4
   chmod (-R) xyz [filename] xyz为数字，如75四、77四、740
   -R为递归改变目录权限
   ②符号改变：
   用户 u:user g:group o:others a:all
   动做 +:增长 -:除去 =:设定
   chmod u=rwx go=rx [filename] 设定权限
   chmod g+w o-x [filename] 权限增减
   
   

3. chown 改变全部者和所属组
   chgro (-R) [groupname] [filename] -R意为进行递归的持续变动，连同次目录下的全部文件、目录都更新成为此群组
   chown (-R) [username]or[username:groupname] [filename]
   chown (-R) [:groupname] [filename] 亦可更改组

4. umask 默认权限
   umask (-S) 查询文件预设权限
   umask xxx 设定默认权限(x为数字，与chmod相反，对应位置和为7，如umask 022，对应chmod 755；另外对于不可执行文件来讲，x默认为无，自动减一，所以755会变为644)
   umask u=rwx,go=rx 亦可设定默认权限
   
   备注：
   目录权限：r/查询目录下文件名-ls w/增删、移动、重命名文件 x/进入该目录

5. 隐藏权限
   chattr 设置隐藏权限
   chattr [-R] [+/-] [option] [filename]
   -R 递归
   + 增长某一参数
   - 减小某一参数
   i 不能被删除、更名、编辑
   a 只能增长数据（且只能追加增长，不能编辑增长）
   lsattr 查看隐藏权限
   -a 显示隐藏文件的权限
   -d 仅列出目录自己（相似ls的-d选项）
   -R 递归列出
   

6. 特殊权限
   set_uid 使普通用户在执行文件时暂时得到全部者的权限
   chmod u+s [filename] 对文件赋权
   不能用 chmod u=rws ，这样会默认没有x权限
   

   set_gid 使普通用户在执行文件时暂时得到所属组的权限
   对目录用时，目录下建立的文件是目录对应所属组的
   chmod g+s [filename]

   stick_bit 用在目录上，虽然此目录时公用的，但此目录下的文件或目录，只有建立者拥有删除的权限。