11. 權限

1. 基本權限
   以下圖，第一列的十個字符除了第一個表示文件類型，後九位表示權限
   
   第2-4位是全部者權限，5-7位是所屬組權限，8-10位是其餘人權限
   r:可讀 w:可寫 x:可執行 -:無

   多一位'.'，跟selinux打開有關
   

2. chmod 改變權限(change mode)
   ①數字改變：權限分數r: 4 w: 2 x: 1 -: 0
   對於-rwxr-xr--
   owner =rwx =4+2+1=7
   group =r-x =4+0+1=5
   other =r-- =4+0+0=4
   chmod (-R) xyz [filename] xyz爲數字，如75四、77四、740
   -R爲遞歸改變目錄權限
   ②符號改變：
   用戶 u:user g:group o:others a:all
   動做 +:增長 -:除去 =:設定
   chmod u=rwx go=rx [filename] 設定權限
   chmod g+w o-x [filename] 權限增減
   
   

3. chown 改變全部者和所屬組
   chgro (-R) [groupname] [filename] -R意爲進行遞歸的持續變動，連同次目錄下的全部文件、目錄都更新成爲此羣組
   chown (-R) [username]or[username:groupname] [filename]
   chown (-R) [:groupname] [filename] 亦可更改組

4. umask 默認權限
   umask (-S) 查詢文件預設權限
   umask xxx 設定默認權限(x爲數字，與chmod相反，對應位置和爲7，如umask 022，對應chmod 755；另外對於不可執行文件來講，x默認爲無，自動減一，所以755會變爲644)
   umask u=rwx,go=rx 亦可設定默認權限
   
   備註：
   目錄權限：r/查詢目錄下文件名-ls w/增刪、移動、重命名文件 x/進入該目錄

5. 隱藏權限
   chattr 設置隱藏權限
   chattr [-R] [+/-] [option] [filename]
   -R 遞歸
   + 增長某一參數
   - 減小某一參數
   i 不能被刪除、更名、編輯
   a 只能增長數據（且只能追加增長，不能編輯增長）
   lsattr 查看隱藏權限
   -a 顯示隱藏文件的權限
   -d 僅列出目錄自己（相似ls的-d選項）
   -R 遞歸列出
   

6. 特殊權限
   set_uid 使普通用戶在執行文件時暫時得到全部者的權限
   chmod u+s [filename] 對文件賦權
   不能用 chmod u=rws ，這樣會默認沒有x權限
   

   set_gid 使普通用戶在執行文件時暫時得到所屬組的權限
   對目錄用時，目錄下建立的文件是目錄對應所屬組的
   chmod g+s [filename]

   stick_bit 用在目錄上，雖然此目錄時公用的，但此目錄下的文件或目錄，只有建立者擁有刪除的權限。