一、权限管理

1.权限的类型：

r：读权限，对文件来说可以读取里面的内容，对目录来说可以列出目录下的文件。

w：写权限，对文件来说可以修改文件的内容，对目录来说可以创建删除目录下的文件。

x：执行权限，对文件来说可以运行这个文件，对目录来说可以进入这个目录。

2.文件的三类用户

u：属主，表示此文件属于这个用户。

g：属组，表示这个文件属于此组。

o：其他用户。

3.chown用法

chown改变文件的属主、属组，只用管理员才用权限。

用法chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown [OPTION]... --reference=RFILE FILE...

例如：chown student file，将file文件的属主改为student用户。

chown -R student dir，将dir目录及其目录下的文件的属主改为student，如果不加-R只修改目录的属性。

chown --reference=/tmp/test.txt file，将file文件的属主，属组改为和/tmp/test.txt的属性一致。

chown student：student(student.student) file，将file文件的属主，属组改为student。

4.chgrp修改文件的属组

用法与chown类似，但是不能修改文件的属主。

5.chmod修改文件的权限

chmod 666 file，将file文件的权限改为666(rw-rw-rw-)权限。

chmod --reference=/tmp/test.txt file，将file文件的权限与/tmp/test.txt的一致。

chmod -R 666 /dir，将/dir目录及其目录下的文件的权限改为666。

**注意：如果修改的权限不足三位，将会在前面添加0，如chmod 66 file，实际上是将文件file的权限改为 066 ，即不足三位在前面添加0。**

修改某类用户或某些类用户的权限：

u：属主，g：属组，o：其他，a：所有

chmod u=rwx file，将file文件的属主权限改为rwx。

chmod u=rwx，g=rw file，将file文件的属主权限改为rwx，属组权限改为rw，如果g和u的权限一致可以使用ug=rwx。

chmod u= file，将file的属主权限设置为空，即属主没有任何权限。

chmod u+x file，将file文件的属主权限加上x权限，那么 u-x 表示去掉x权限，如 chmod a-x file，表示所有用户的权限去掉x。

对目录的用法同样有效。

6.umask用法及介绍

umask可以称作是 “遮掩吗” ，它是用来修改创建文件时默认权限的，文件的默认权限是666(rw-rw-rw-，linux的系统为了安全考虑所有的文件默认是不具有x执行权限的)，目录的默认权限为777；如果你当前的umask的值为022(可以使用命令umask查看，只取后三位，第一位特殊权限位暂时不考虑)，那么你在创建文件时的权限为644(666-022)，创建目录的权限为755(777-022)，每个用户的umask的值可能是不一样，root管理员的为002，普通用户的为022，umask的是可以修改的，使用命令umask 023，将当前bash环境的umask的值修改为023。

需要注意的是：使用命令修改的变量只对当前的bash环境生效，即使你使用同一用户登录到同一系统也不生效，要想永久或对其它环境生效需要将其写入到配置文件，下面我们讲下用户的登陆shell方式和登陆之后读取的bash配置文件：

用户是怎么登录到系统的？从用户角度来讲，shell类型：

登录式shell：

正常通过某终端登录

su - username 登录

su -l username登录

非登录式shell：

su username 登陆

图形终端下打开的命令行窗口

自动执行的shell脚本

bash的配置文件有：

全局配置对所有用户有效：/etc/profile，/etc/profile.d/*.sh，/etc/bashrc

个人配置：~/.bashrc，~/.bash_profile

一般来说，profile类的文件用来设定环境变量和运行命令或脚本，bashrc类文件用来设定本地变量或别名(alias)

当用户采用登录式shell登录到系统时，读取bash的配置文件和顺序如下：

/etc/profile-->/etc/profile.d/*.sh-->~/.bash_profile-->~/.bashrc-->/etc/bashrc (安照此顺序读取bash配置文件 ~ 表示家目录)

使用非登录式shell登录到系统时，读取的bash配置文件和顺序如下：

~/.bashrc-->/etc/bashrc-->/etc/profile.d/*.sh

所有我们使用su root和su - root切换用户时所带的环境是不一样的，应为读取的bash配置文件不一样，要想使umask 023永久生效就在相应的bash配置文件写入吧，需要注意的是如果已经登录了再修改，需要退出重新登录才生效。

另外还要注意的是：如果你的umask设置为023，那么你新建的文件权限是多少了？计算 666-023 = 643(rw-r---wx)，事实上当我们创建文件如file时，使用 ls -l file 查看会发现文件的权限为 rw-r--r-- (644)，这是为什么？原因是这样的，在前面我们讲过，linux的系统为了安全考虑创建的文件是默认不会有x执行权限的，也就是说如果你将umask的值设置为023，那么创建文件后计算出来的权限值是643，带有x的执行权限，这是linux不允许的，所以会在有x执行权限的位数上加1，也就变成了644了。

如果你将umask 027 了，创建文件时的权限为640(没有负数哦)。

7.建议

要了解更多的chown，chgrp，chmod等用法使用man查看。