Linux系統修改權限與預設權限

Linux系統修改權限與預設權限

前面介紹了Linux系統檔案的權限與目錄的權限，由于為了作業系統的安全性，實際生産環境中，經常會修改某使用者對某檔案或目錄的權限

修改權限

權限列中三位為一組，分别代表相關的使用者、組、其它使用者的權限

是以修改權限可以分别修改或一同修改，系統中權限分為數字權限與字元權限

數字權限：r=4，w=2，x=1

字元權限：+ 增加 -去除 a取消所有加上給定的

修改權限的指令chmod

chmod 權限 檔案名或目錄名 修改權限格式

u（user）代表所有者，g(group)代表所屬組，o(others)其它使用者

chmod -R 權限 目錄名 遞歸将目錄及其下面所有内容權限全部修改

chown 改變檔案或目錄的屬主（所有者）

chown 使用者名 檔案名或目錄名

chown 使用者名.組名 檔案名或目錄名

修改所屬組也可用chgrp 指令來完成

當你用ls -l 檢視到檔案的屬主、屬組為數字時

就表明該檔案的建立使用者已被删除

檔案的特殊權限

chattr +i(-i) 檔案名 鎖定檔案（取消鎖定）不可删除與清空

chattr +a(-a) 檔案名 添加内容（隻可添加内容）

使用lsattr 檔案名 檢視檔案的特殊權限

預設權限

當我們隻要建立完目錄或檔案時，它都會自己生産相應的權限，這也就是系統的預設權限，那麼它的預設權限是從何而來呢？下面來介紹下

由此可以看出

root使用者預設建立的目錄權限是755，檔案權限是644

普通使用者預設建立的目錄權限是775，檔案權限是664

這也是系統預設的比較安全的權限配置設定

其實這些預設權限全部都是由umask值來決定的

系統規定了

檔案的權限值是從666開始計算（預設權限=權限值-umask值）

目錄的權限值是從777開始計算（預設權限=權限值-umask值）

細心的小夥伴都會發現這裡的umask值全是偶數，如果換成奇數呢？會是什麼情況呢？還是同樣的，上圖（無圖無真相），話說的太多變成廢話了

那麼問題來了，上述的公式算法不正确了，這也就是一種特殊情況

當umask值為有奇數位出現時，目錄的預設權限是不改變的，檔案的預設權限是計算後的值中有奇數位的值加上1得出最終的權限值

檔案1的權限=444 （666-232=434——43（3+1）4）