权限管理

文件权限的查看

原来查看一个目录中有哪些文件的时候使用ls命令，现在显示权限那需要加上-l这个参数。显示出来以后告诉了哪些信息呢，这些信息代表着什么意思？以这一行为例
drwxr-xr-x. 2 root root 6 Aug 10 2018 Desktop
【1】 【2】【3】 【4】 【5】 【6】 【7】
【1】表示文件的权限，上面的十个字母表示的是第一个字母表示文件的类型，‘-’表示文件，‘d’表示目录，‘l’表示链接文件，‘c’表示串口端文件。后面九个字母三个一组，分别表示1.拥有者权限,2.加入组账户的权限，3.其他*限。
【2】表示文件的链接数，类似于快捷方式。
【3】表示文件的拥有者。
【4】表示文件的用户组。
【5】表示文件大小。
【6】表示文件最后被修改的时间。
【7】表示文件名。
下来看看【1】中的后九位字母代表的意义，在平时上面的字母代表的意思是相同的都是rwx，r代表可读，w代表可写，x代表可执行，‘-’表示的是没有权限拉。

修改文件的权限与属性

修改文件的组。
首先建立一个文件，看到现在文件的所属组是root，当我们需要修改组时，使用chgrp这个命令，只修改一个组时直接使用就可以。但当我们想将一个目录下的所有文件一同进行修改只需要加-R这个参数。，这样连同内部的文件就一同修改了。
修改文件的拥有者
修改拥有者使用chown命令，在这一命令下同样可以更改目录和目录中的内容的拥有者，同样使用-R这个参数进行使用。但是如果我们需要将组和拥有者同时修改，不用一步一步来，使用chown命令可以一步到为，用法为chown 拥有者：组 文件其中的‘：’也可以换成‘.’来使用。
修改权限
权限的修改有两种方式，一种使用数字进行修改，另一种使用缩写进行修改。
如何使用数字，权限中读写和执行分别代表着4，2，1，三个数字。修改的时候我们需要将一组中的数字加起来，比如说rwx满权限状态下就是4+2+1=7，r-x代表没有写入的权限就是4+1=5，以此类推。当修改一个文件的权限为所有都是满权限时就可以这样。或者不给其他用户任何权限就是这样。
使用缩写进行修改，首先知道缩写的方法。u代表拥有者，g代表拥有组，o代表其他人，a代表ugo所有。之后用±=号进行权限的设置。
默认权限
现在权限都是修改出来的，那在不修改文件权限的时候直接建立文件时，自动生成的权限又是怎么来的呢？这个权限是umask文件指定出来的，我们来了解一下umask的意思，输入umask显示了0022，第一个0先不管他，后面显示为022，用数字修改2表示就是写的权限。再新建立一个目录，看一下权限，我们发现建立的目录g位和o位都没有写的权限，也就是说默认权限是满权限减掉umask的权限。同时如何设置umask的值呢？就使用umask这个命令来完成。但是如果将这个shell关闭后重新打开，umask的值又回去了，如果要永久改变，那就需要修改/etc/profile 和/etc/bashrc两个文件。最后重新读取一下两个文件，这样一来就永久改变了。
上面都是一些普通的权限，下来在来看看一些特殊的权限。

特殊权限

1.粘制位
这一权限只能作用于目录上，使用的作用是在目录中的文件只能被所有者删除。
使用方法是chmod o+t或者chmod 1xxx，可以看到最后一位的权限变成了t，这样粘制位就设置完成了。效果是什么样子的呢？
2.强制位
对于目录而言其效果是：任何人在目录中建立文件都属于目录的组。
对文件而言其效果是：任何人在执行目录时进程都属于自己的组。
设置方法位chmod g+s和 chmod 2xxx。效果可以看到，建立的用户不变，但是文件属于建立的组里。
3.冒险位
s权限的具体含义是，当某个文件的拥有者执行权限位是s的话，其他用户执行这个二进制时，在执行期间，用户获得文件拥有者的权限。
设置方法位chmod 4xxx和chmod u+s。
acl权限
acl权限可以指定用户的权限。
设置方法setfacl -m u（g）:文件名或组：权限 文件或者目录名
查看acl权限 getfacl 文件名
先用ls查看发现权限最后面有一个加号，这样acl就设置完成了，再用getfacl来查看文件，就会发现里面的内容，在设定的用户后面加上了该用户可以执行的权力。
从列表中怎么删除这个用户，使用setfacl -x。这样他的权力就被去掉了，但是acl功能还没有关闭。因为加号还在。
关闭列表使用-b的参数，后面加号不在，列表也就关闭了。
特殊权限
chattr +i 代表着文件和内容不能改变。取消这个权限只用-i就好了。
查看使用lsattr。
除了i权限还有a权限，a权限的作用是只能增加不能删除。