Linux文件默认权限与隐藏权限解析

　Linux系统文件包括文件夹都会有一些权限，这些Linux权限包括默认权限和隐藏权限，本文就来解析一下Linux系统文件的默认权限和隐藏权限。

文件默认权限：umask

［root@www ~］# umask

0022 《==与一般权限有关的是后面三个数字！

［root@www ~］# umask -S

u=rwx，g=rx，o=rx

默认的情况如下：

若使用者创建为『文件』则默认『没有可运行（ x ）权限』，亦即只有 rw 这两个项目，也就是最大为 666 分，默认权限如下：

-rw-rw-rw-

若使用者创建为『目录』，则由於 x 与是否可以进入此目录有关，因此默认为所有权限均开放，亦即为 777 分，默认权限如下：

drwxrwxrwx

［root@www ~］# umask

0022

［root@www ~］# touch test1

［root@www ~］# mkdir test2

［root@www ~］# ll

-rw-r--r-- 1 root root 0 Sep 27 00:25 test1

drwxr-xr-x 2 root root 4096 Sep 27 00:25 test2

umask的利用与重要性

［root@www ~］# umask 002

［root@www ~］# touch test3

［root@www ~］# mkdir test4

［root@www ~］# ll

-rw-rw-r-- 1 root root 0 Sep 27 00:36 test3

drwxrwxr-x 2 root root 4096 Sep 27 00:36 test4

在默认的情况中， root 的 umask 会拿掉比较多的属性，root 的 umask 默认是 022 ， 这是基於安全的考量啦～至於一般身份使用者，通常他们的 umask 为 002 ，亦即保留同群组的写入权力！

命令名称：chmod

命令英文原意：change the permissions mode of a file

有两种角色可以执行该命令，一种是 root 用户，另一种就是文件的所有者。

语法：

大括号里的内容表示只能选一个，其中 u 表示该文件的所有者，g 表示所属组，o 表示其他人，a 表示所有角色。

比如，给 abc.txt 文件的所属组加一个写的权限：

也可以同时做多个授权，比如给文件所有者加上执行权限，给其他人去掉写权限：

还可以用数字表示权限。权限的数字表示：

如果一个文件的权限是 rw-r--r--，那么翻译成数字就是 644，反过来，如果要更改文件的权限，可以这样写：

这样文件的权限就改成 rw-r----- 了。

还有一个选项 -R 是递归修改权限，该选项的功能是更改某个目录的权限的同时更改该目录下所有的子目录和文件的权限。

命令名称： chown

英文原意：change owner

语法：chown 用户名 文件

只有管理员账户可以更改文件的所属用户。

例如：

命令名称：chgrp

英文原意：change group

语法：chgrp 组名 文件

例如：

命令名称：umask

使用命令 umask -S 可以查看新建文件或目录的默认权限。

现在显示的是新建目录的默认权限，该目录的所有者的默认权限是 rwx，所属组的默认权限是 rx，其他人的默认权限是 rx。为什么说这是新建目录的默认权限而不是新建文件的默认权限，如果你查看新建文件的权限，会发现是 rw-r--r-- ，与新建目录的权限 rwxr-xr-x 相比，每种角色的权限都少了 x。所以说，只要知道了新建目录的默认权限，再去掉 x 权限，就是新建文件的默认权限。

如果直接执行 umask 命令，会显示一个数字。

这个数字叫做权限掩码，用 777 减去其后三位 022 就得到了每种角色的权限，即 755。翻译成字母就是 rwxr-xr-x 。

若想更改新建目录或文件的默认权限，只需执行 umask 权限掩码 即可。

例如，我想把新建目录的默认权限改成 rwxr-r-- ，翻译成数字就是 744，再用 777 减去 744 就得到了权限掩码 033。

虽然 Linux 系统的目录或文件的默认权限可以修改，但是 Linux 这样分配权限是有一定道理的，最好不要轻易修改。

---