1.认识权限 

在使用linux系统初期，经常会使用 ll (即 ls -l)命令查看目录下的文件，如下

[root]# ll

drwxr-xr-x 12 root root      4096 Nov 21  2016 zookeeper -rw-r--r--  1 root root 166072320 Nov 18  2016 zookeeper.tar.gz

文件信息分为：权限、链接数、所属用户、所属用户组、文件大小、最后修改时间、文件名

其中第一列即是权限信息，权限信息由10个字符组成

第1位：文件类型 第2-4位：u 即 所有者权限 第5-7位：g 即 所属组权限 第8-10位：o 即 其他人权限

权限的构成 rwx r 读权限    对应数字4 w 写权限    对应数字2 x 执行权限  对应数字1

没有某种权限时用 - 代替

文件类型：

d：文件夹 -：普通文件 l：链接（类似Windows的快捷方式） b：块设备文件（例如硬盘、光驱等） p：管道文件 c：字符设备文件（例如猫等串口设备） s：套接口文件/数据接口文件（例如启动一个MySql服务器时会产生一个mysql.sock文件）

2.权限的作用

权限对文件的作用

r权限：读取文件内容 w权限：编辑文件内容，不可删除 x权限：可执行（文件的最高权限）

权限对目录的作用

r权限：查询目录下文件名 w权限：修改目录结构（在目录下新建文件或子目录，删除目录下文件或子目录，对目录下的文件或子目录进行重命名等）(目录的最高权限) x权限：进入目录

3.默认权限

查看文件默认权限

[root]# umask 0022

第1位：文件特殊权限

第2-4位：文件默认权限

文件默认权限 1.文件默认不能建立成可执行文件，必须手动赋予执行权限； 2.文件默认权限最大为 rw-rw-rw- (666) 3.文件真实默认权限 = 赋予的默认权限 - umask值 如 rw-rw-rw- 减去 ----w--w- 得到 rw-r--r-- 即 644

目录默认权限

1.目录默认权限为 rwxrwxrwx (777) 2.目录真实默认权限 = 赋予的默认权限 - umask值 如 rwxrwxrwx 减去 ----w--w- 得到 rwxr-xr-x 即 755

设置umask 1.临时生效 umask 0033 2.永久生效 修改配置文件/etc/profile

3.赋予权限

chmod [选项] [模式] [文件]

选项：

-R 递归（对目录）

模式：

[u g o a] [+ - =] [rwx] [421]

案例：

chmod u+x abc.sh chmod g+w,o+w abc.sh chmod u=rwx,g=r-- abc.sh chmod 755 abc.sh chmod 644 abc

注意：

普通文件权限 644 执行文件权限 755

chown [用户] [文件] chgrp [用户组] [文件] 修改文件所有者和所属组

注意：分配文件基础权限的原则是-在最小权限下能够实现要求即可；