## 1、文件权限管理
简介：文件权限主要针对文件所属用户、用户组、其他人设置限制，从左到右进行顺序匹配一但匹配权限立即生效，不在查看右边的权限，r，w对root 无效，只要ugo任何一个有执行权限，root就可以执行

- r：readable 4，可使用文件查看类工具，如cat
- w：writable 2，可以修改内容
- x：excutable 1，可以把此文件提请内核启动为一个进程，及运行此文件

- u：属主
- g：属组
- o：其他人

## 2、目录权限

- r：可以使用ls查看此目录中文件名列表，但是无法看到文件的属性信息，不能查看文件的内容
- w：可以在目录中创建文件，也可以删除目录中的文件
- x：可以cd进此目录，可以查看文件的元数据

##### 2.1 文件权限格式（ls -l）
```shell
root@lzc:/var/log# ls -l
-rw-r--r--  1 root      root       0 Dec  5 00:00 alternatives.log

-rw-r--r--：权限：属主、属组、其他
1：连接数
root：属主
root：属组
0：大小
Dec  5 00:00：创建时间
alternatives.log：文件名
```

##### 2.2 chown修改文件所有者
```shell
chown root:root fileName  #修改文件的所有者和所有组为root
```
-R：递归

##### 2.3 chgrp修改文件属组
-R：递归


##### 2.4 chmod修改文件权限
-R：递归
数字或者ugo+


##### 2.5 umask默认权限
文件：计算方式为666-umask，如果所得结果为存在执行（奇数）权限，则将其权限+1
目录：计算方式为777-umask
默认值：root：022，其他用户：002

**修改umask 值，放在profile中永久生效**

## 3、特殊权限
SUID（s）：作用在二进制可执行文件上，其他用户将继承此程序所有者的权限，比如：passwd（# ls -l /bin/passwd）权限为-rwsr-xr-x，当其他用户执行passwd 的时候，他的权限就变成文件所属主的权限。
SGID（s）：作用于二进制可执行文件上时，用户将继承次程序所有组的权限，作用于目录上时，此目录新建的文件的所属组将自动从此目录继承
STICKY（t）：作用于目录上，此目录的文件只能有所有者删除，比如/tmp，rwxrwxrwt，只有设置在目录上才有效，只有文件的所有者或者root才能删除文件

## 4、特殊属性
chattr（管控root及其他用户）

- +i：不能删除，改名，更改内容
- +a：只能追加内容，不能删除，改名

lsattr
显示特定属性