文件权限：

可用 ls -l filename 查看第一列。

r：可读4；w：可写2；x：可执行1；

如：rwxrw-r--：前三位代表所有者有rwx权限（7），中三位代表所属组有rw权限（6），后三位代表其他有r权限（4）；

 

chmod：

改变文件的权限；-R选项：级联更改

chmod 700 filename                   #文件所有者可读可写可执行，所属组和其他没权限 

chmod u+x filename                   #文件所有者加可执行权限

chmod a-x filename                    #所有用户去除可执行权限

chmod u=rwx,g=r,o=r filename   #文件所有者rwx权限，所属组r权限，其他r权限

 

chown：

改变文件属主属组；-R选项：级联更改

可用 ls -l filename 查看第3和4列；第三列为所有者，第四列为所属组。

chown aaa filename                #将文件的所有者更改为aaa用户

chgrp bbb filename                 #将文件的所属组更改为bbb组

chown aaa:bbb filename          #将文件所有者改为aaa，所属组为bbb

chown :bbb filename                #将文件的所属组更改为bbb组。同chgrp

 

umask：

查看或更改创建文件或目录的默认权限，umask默认0022，第一个0可省略；创建文件默认权限是644；创建目录默认权限是755，目录必须有x权限（可进入目录，比文件多1）

 umask 0022 对应 文件644 目录755  -> 文件权限由来：666-022  目录权限由来：777-022 

 umask 0002 对应 文件664 目录775 -> 文件权限由来：666-002 目录权限由来：777-002

 umask 0003 对应 文件664 目录774  ->文件权限由来：[666=(rw-rw-rw-)] -[003=(-------wx)]=[(rw-rw-r--)=664]  目录权限由来：[777=(rwxrwxrwx)] -[003=(-------wx)]=[(rwxrwxr--)=774]

 

chattr：

设置隐藏权限；+i更改为只读权限；+a更改为只能追加权限；

chattr +i filename     #将文件设置成只读权限。所有用户只读，不能修改，移动，追加，删除等操作

chattr -i filename      #取消文件的只读权限。

chattr +a filename    #将文件设置成只能追加权限。

 

lsattr：

查看隐藏权限；-d选项：查看目录本身的隐藏权限；-R选项：级联查看目录隐藏权限；-a选项：所有文件和目录，包括隐藏；

lsattr filename