umask：查看默认权限； 0022： - 第一位0：文件特殊权限； - 022：文件默认权限； 文件的默认权限： ·文件默认不能建立为执行文件，必须手工赋予执行权限； ·所以文件默认权限最大为666； ·默认权限需要换算字母再相减； ·建立文件之后的默认权限，为666减去umask值； 目录的默认权限： ·目录默认权限最大为777 ·默认权限需要换算字母再相减； ·建立文件之后的默认权限，为777减去umask值； ·例如： - 目录默认最大权限为777，umask值等于022 · -rwxrwxrwx 减去 ------w--w- 等于 -rwxr-xr-x 修改umask值 ·临时修改： - umask umask值 ·永久修改： - vi /etc/prum

修改文件的所有者 chown 用户名  文件名 (如果没有该用户 会提示错误)

 chown ds fengj.av 修改文件的所属组(只要有ds这个用户名  就会有这个组)

chgrp 组名  文件名

同时修改所属组、所属用户

chown root:root 123/chown root.root 123

chgrp group1 fenj.av 分配文件基本权限时，核心原则： 在最小权限情况下能够实现要求即可

useradd hanle1 创建用户hanle1

passwd hanle1 为用户hanle1设置密码

超级用户root有/root目录  普通用户没有  但是都有/home目录  普通用户不能赋权限

只有把文件其他人的权限设置成有最高权限x,其上级目录其他人的权限设置成有最高权限w,才能让普通用户删除本文件

chmod u+x a.avi  将a.avi的所有者设置x执行权限

chmod g+x,o+w a.avi  将a.avi的所属组设置x执行权限,其他人设置为w写权限

chmod u-x a.avi  将a.avi的所有者取消x执行权限

chmod g-x,o-w a.avi  将a.avi的所属组取消x执行权限,其他人取消为w写权限

chmod u=rwx,g=rwx a.avi  将文件a.avi的所有者的权限为rwx,所属组的权限为rwx

chmod a=rwx a.avi  将文件a.avi的所有者和所属组和其他人都赋予rwx权限

chmod 755 a.avi 代表a.avi的所有者权限为7(rwx),所属组权限为5(r-x),其他人的权限为5(r-x)

<span>umask：查看默认权限； 0022： - 第一位0：文件特殊权限； - 022：文件默认权限； 文件的默认权限： ·文件默认不能建立为执行文件，必须手工赋予执行权限； ·所以文件默认权限最大为666； ·默认权限需要换算字母再相减； ·建立文件之后的默认权限，为666减去umask值； 目录的默认权限： ·目录默认权限最大为777 ·默认权限需要换算字母再相减； ·建立文件之后的默认权限，为777减去umask值； ·例如： - 目录默认最大权限为777，umask值等于022 · -rwxrwxrwx 减去 ------w--w- 等于 -rwxr-xr-x 修改umask值 ·临时修改： - umask umask值 ·永久修改： - vi /etc/profile</span>

修改文件的所有者 chown 用户名  文件名 chown ds fengj.av 修改文件的所属组

chgrp 组名  文件名

同时修改所属组、所属用户

chown root:root 123/chown root.root 123

chgrp group1 fenj.av 分配文件基本权限时，核心原则： 在最小权限情况下能够实现要求即可

权限对目录的作用 r:可以查询目录下文件名（ls） w:具有修改目录结构的权限。如新建文件和目录，删除此目录下的文件和目录，重命名此目录下文件和目录，剪切（touch rm mv cp) x:可以进入目录（cd） 对文件来讲;最高权限是 x 对目录来讲：最高权限是 w 对目录来讲，只有0 5 7 权限成立

<span>为什么有文件有写权限不代表有删权限？因为文件名存在目录储存块（block）里（Linux中一切皆文件），文件中的数据存在文件数据储存块里，要删除文件，意味着要删除文件名，而文件名储存位置在更高一级（目录中），所以没有删除权限。要想进行删除操作，必须对目录储存块进行操作 文件夹----》文件----》文件数据 权限对文件的作用 rwx读写执行到底能干嘛呢？ r：读取文件内容（cat/more/head/tail） w: 编辑、新增、修改文件内容（vi/vim/echo）(echo 内容 &gt;&gt;/&gt; 文件名)</span><p><span>虽然w是写权限，但是不包含删除文件。</span></p><p><span>x:可执行</span></p>

修改文件权限 使用chmod命令修改文件权限模式。 命令： chmod [选项] 模式 文件名 选项： -R 递归（用于目录） 模式：[u/g/o/a] [+ - =] [rwx] 或 [mode=xyz]

基本修改方式： 模式： [u/g/o/a] u代表文件所有者，g代表文件所属组，o代表其他人，a代表所有人，u/g/o/a定义可以在一条命令中，用逗号","隔开。 [+ - =] +代表增加权限，-代表减少权限，=代表直接赋予权限（不论是否已经有该权限）。 [rwx] r代表读，w代表写，x代表执行。 示例： chmod u+x user.sh #给文件所有者添加user.sh文件的执行权限 chmod g+w,o+w user.sh # 给文件所属组以及其他用户添加user.sh文的写权限 chmod u-x,g-w,o-w user.sh  #删除user.sh文件的文件所有者的执行权限，文件所属组以及其他用户的写权限 chmod a=rwx user.sh #给所有人赋予user.sh文件的读、写、执行权限 chmod u=rwx,g=rw user.sh  #对user.sh文件，给文件所有者赋予读、写、执行权限，给文件所属组赋予读、写权限

权限的数字表示和修改方式： 模式： [mode=xyz] 其中： x，y，z分别代表文件所有者，文件所属组和其他人 

基本的3个权限 r 为4，w为2，x为1，3个数字的各种和代表三种权限的不同组合。 3代表1+2（wx权限），5代表1+4（rx权限），6代表2+4（rw权限），7代表1+2+4（rwx权限）。 示例： chmod 755 user.sh 给user.sh文件赋予文件所有者的读、写、执行权限，文件所属组的读、执行权限，其他人的读、执行权限。 chmod 777 user.sh 给user.sh文件赋予文件所有者、文件所属组、其他人所有权限。 常用权限组合：777最高权限、644常用文件权限、755执行权限 注意：诸如456这样的权限是可以设置的，但是实际价值不大，一般不会在生产环境中使用。

普通用户UID从500开始，大于199,所以umask为002

root用户UID为0

普通用户和root用户创建的默认权限不一样

命令修改是临时生效（重启就失效）

永久生效，需要修改配置文件

修改umask为最小 0000

然后验证文件、目录的最高默认权限

目录默认权限为777

修改umask值

umask 0033（临时生效）

文件默认权限正确计算