1. 什么是权限

.png

rwx在文件、目录中相对应的能力，及需要配合的权限

linux中每个文件或目录都有一组共9个基础权限位，没三位字符被分为一组，他们分别是属主权限位（占三个字符）、用户组权限位（占三个字符）、其它用户权限位(占三个字符),

r权限   可读   对应数字 4

w权限  可写    对应数组2

x 权限  可执行   对应数字1

2.只能root用户设置 用chmod

给属主设置rwx权限         u
chmod  u=rwx(或u+rwx）  oldboy.txt
给属组设置rwx权限         g   
chmod  g=rwx（或g+rwx） oldboy.txt
给其它用户设置rwx权限     o
chmod  o=rwx（或o+rwx） oldboy.txt

用数字设置

 chmod   644  oldboy.txt     (属主为rw，属组为r，其它用户r）   文件默认安全

3.普通文件权限

3.1文件权限为 ---xrwxrwx oldboy（属于这个组） oldboy.txt

root（老大）    对着这个文件的权限表面为x（实际为rwx 人家是老大）
oldboy(属于oldboy组）    对这个文件的权限为x  （执行文件里面内容看不出来）    x需要和r权限配合
                      但这个文件是属于人家组的，它可以强制vim进去把内容全删了（看不了内容）
alex（其他人）  对这个文件的权限为 rwx 

3.2文件权限为 -r--rwxrwx oldboy oldboy.txt

root           对着这个文件的权限表面为r（实际为rwx 人家是老大）
oldboy(属于oldboy组）    对这个文件的实际为r  只能看 ，wx权限都不能使用
alex（其他人）  对这个文件的权限为 rwx

3.3文件权限为 --w-rwxrwx oldboy oldboy.txt

root           对着这个文件的权限表面为w（实际为rwx 人家是老大）
oldboy(属于oldboy组）    对这个文件的实际为w  只能看 ，rx权限都不能使用    w权限需要配合r
alex（其他人）  对这个文件的权限为 rwx

3.4普通文件权限总结

r 权限查看读取
w 权限写入，修改文件内容               但需要r配合
x 执行权限，文件里面放命令才能执行     也需要r配合
文件的安全权限为   644      -rx-r--r--
root（老大）    对这个文件有绝对权利，给其它用户指定权限
oldboy          它的权限取决于属主的权限，属主有什么它才能用什么，（单有w权限可以造反）前提文件属于这组
alex（其它权限）   不受任何限制，有什么权限执行什么权限

4.普通目录权限

目录权限 755 -rwxr-xr-x 安全默认

1、可读r：ls可查看目录下面文件及子目录的权限，
没有x权限，不能进入目录，无法执行cd 
没有x权限，ls可以看到所有文件名，会提示无权访问目录下文件

如果ls -l列表，所有的属性会带有？号，也会提示无权访问目录下文件，只可以看到所有文件名

2、可写w：表示具有增加、删除或修改目录内文件名的  权限（需要x权限配合）

3、可执行x：表示具有进入目录的权限；例如可以cd dir
     但是没有r则无法列表文件及目录，没有w无法新建和删除文件名

总结：不管是r还是w，没x就什么事情都干不了，对于目录来说x是必须的，用它来访问目录下面文件的inode信息

5.特殊权限

5.1特殊权限有什么，干什么的

s      表示这个系统中的任何用户在什么这个文件/命令时  执行的时候相当于执行root执行。
t      表示这个目录下个的文件或目录属于那个组的，只有这个组的用户能删除修改。

5.2咋用咋设置

chmod u+s /bin/rm    表示所有用户执行rm时都相当于root用户
chmod u+t /tmp       表示/tmp 下个目录或文件 属于那个组，那个组的用户可以自己处理

6.隐藏权限

隐藏权限：防止删除，修改数据

chattr：修改隐藏权限    +a/-a，+i/-i（增加或减少隐藏权限）
  -a不能删除、移动数据
  -i不能修改数据 （删除、修改、移动），可以cp，但会消除隐藏属性
lsattr：查看隐藏权限   lsattr  oldboy