一、文件或目录权限chmod

rw-             r--           r--           。

———       ———     ———    ——

所有者        所属组    其他人    受selinux限制

r可读=4       w可写=2     x可执行=1

chmod + 数字 +文件名  修改权限

-R   目录下所有子文件和子目录都批量的修改权限

chmod + u/g/o + 文件名     修改权限

a = ugo     a - x     所有权限都减去执行权限

取消selinux限制有两种办法。

1,暂时性关闭selinux

2,永久性，修改selinux配置文件

二、更改所有者和所属组chown

chown change owner 更改所有者

chown + 用户:组 + 文件    一次性更改用户和所属组

chgrp change group 更改所有组

chown -R 批量更改目录下所有文件的所有者或所属组

三、umask

umask 决定默认文件目录权限

root umask默认值 0022

目录和文件的的不同。目录一定有x权限，进入目录就是执行目录，所以必须会有x权限

所以目录

777 减去 umask  

文件则是由 

666 减去 umask 

例外：umask为003时，文件目录为664

666 - 003 =（rw-rw-rw-) - （-------wx）= rw-rw-r-- = 664 

777 - 003 = （rwxrwxrwx）- （---------wx）=rwxrwxr-- = 774 

四、隐藏权限lsattr_chattr

chattr    change file attributes on a linux file system 

chattr 设置隐藏权限命令 

+i 将文件更改为只读文件，不可更改，不可删除，不能重命名

  对目录而言，不能删除，不能创建新文件，不能重命名，但不能限制写已经存在的子文件内容

-i 取消i权限

（vi命令更改一个文件时，会保存一个缓存文件，例如修改1.txt时，会出现1.txt~文件，当wq保存退出后，会覆盖原文件。

设置隐藏权限i后，文件无法保存，会自动生成一个1.txt~缓存文件。）

+a  对文件只能追加，可以更改时间信息(touch) 。不能删除，不能更改。不能重命名。例如日志、

   对目录可以增加子文件，也可以更改子文件内容，

-a 取消a权限

lsattr  查看隐藏权限命令 查看文件本身 或者 目录下的子目录和子文件

-R  查看目录和子目录下的文件的隐藏权限

-a  连隐藏文件的隐藏权限也查看

本文转自 小新锐 51CTO博客，原文链接：http://blog.51cto.com/13407306/1975419，如需转载请自行联系原作者