Linux下更改文件權限以及系統權限預留閾值的設定

1 文件權限的理解
文件權限讀取

權限類型

- 權限關閉	r (resadable )查看權限	w (writeable)可寫權力	x (excutable)執行權力
此位權限未開啓	對於文件：可查看文件中的內容 對於目錄：可列出目錄中的文件名稱	對於文件可更改文件記錄的內容 對於目錄可更改目錄中文件的權限	對於文件可用文件名稱調用文件內記錄的程序 對於目錄可進入目錄

文件權限的設定方式 字符方式和數字方式

字符方式設定權限	chmod [參數]... 權限模式[權限模式]... 目標
數字方式設定文件權限	chmod [參數]... 權限值... 目標
依照模板複製文件權限	chmod [參數].. -reference=模板 目標...

字符方式設定權限

chmod <u|g|o|a><+|-|=><rw|x>目標
例：
 chmod   u=rw            TAG
 chmod    ug-w,o+x        TAG  
 chmod     a-w         TAR

數字的方式管理權限
權限能夠用一個八位制數字來表示

權限	二進制	八進制
---	000	0
--x	001	1
-w-	010	2
-wx	011	3
r--	100	4
r--x	101	5
rw-	110	6
rwx	111	7

權限的管理方法：
chmod 數字 TAG

權限複製
複製權限方式 chmod --reference=屬性源文件 TAG
例：chmod --reference=/mnt/westso westos1
採用監控，更爲直觀的觀察

注：1.chmod和co -p 都能把源文件的權限複製到目標文件，但在複製的過程當中，cp -p會覆蓋目標文件內容

系統權限預留閾值

1. 資源存在乎義在於共享，權限開放越大，共享效果越明顯，可是安全性越差
2. 對於系統安全可言，開放權力越小，系統越安全
3. 在系統中開放應開放的權利，保留不安全的權利以確保系統功能性及安全性
   766-111=666 6=2+4 6，4，2 加減元素
   777-022 （系統預留）=755（目錄）-111（設備預留）=644 創建一個文件的默認權限值 當系統預留權限被更改時，創建文件的默認權限值也會改掉
   

權限預留閾值設定
臨時設定 umask 系統使用umask來預留權限 在shell中可使用umask來查看並設定預留權限閾值
永久改變權限閾值 shell配置文件/etc/bashrc 系統環境配置文件/etc/profile
1.臨時設定權限預留閾值 umask 077 (當再從新打開一個shell，權限預留閾值不變)

2.永久更改權限預留閾值，在配置文件/etc/bashrc /etc/profile 下更改如圖所示位置的信息 把權限預留閾值044改成022 永久設定

判斷用戶的uid是否大於199

3。source /etc/bashrc
source /etc/profile
提醒系統權限預留閾值已被更改