在linux中的每一個文件或目錄都包含有訪問權限，這些訪問權限決定了誰能訪問和如何訪問這些文件和目錄。

一、查看文件權限

首先，在終端你輸入這個命令

ls -l

得到較為詳細的文件信息

就以我的為例子來進行講解。我們得到了八列信息，我們的重點是文件權限的相關問題，因此對于與文件權限無關的列不做說明。

第一列：文件類型及文件權限（該列由11個字符組成，具體如下）

第一個字符表示文件類型（如上面第二列第一個的第一個字符 - ），其具體為：

d：表示是一個目錄。

－：表示這是一個普通的文件。

l: 表示這是一個符號鏈接文件，實際上它指向另一個文件。

b、c：分別表示區塊設備和其他的外圍設備，是特殊類型的文件。

s、p：這些文件關系到系統的數據結構和管道，通常很少見到。

文件權限：從第二個字符到最后共9（第2-10個字符）個字符，三個字符為一段：如rw-r--r--

第11個字符：. 與selinux相關，有這個點表示selinux開啟，沒有這個點表示selinux關閉（不做了解）

那么這第二到第十個字符這九個權限位是代表了什么意思呢？

回顧一下Linux中用戶的概念與文件權限的種類

用戶

Linux有兩種用戶：普通用戶、超級（root）用戶

超級用戶：可以在linux系統下做任何事情，不受限制

普通用戶：在linux下做有限的事情。

超級用戶的在終端的命令提示符是“#”，普通?用戶的命令提?示符是“$”。

文件權限的基本種類（還有一些基本不用的權限不做說明）

1. 讀（r）：Read，對文件而言，具有讀取文件內容的權限；對目錄來說，具有瀏覽該目錄信息的權限 ，注意，對于目錄而言，瀏覽的意思就說，r權限僅僅表示你有權限知道這個目錄會有哪些內容，而不代表你就能cd到該目錄進行工作，這是x權限才有的。
2. 寫（w）：Write，對文件而言，具有修改文件內容的權限；對目錄來說具有刪除移動目錄內文件的權限
3. 執行（x）：execute，對文件而言，具有執行文件的權限；對目錄來說，具有進入(cd)目錄的權限,事實上，對于目錄來說，如果只有x權限，沒有r權限的話，ls指令都執行不了，因為若沒r權限，這個目錄里的內容就不能讀

組合起來如下

再說明幾個概念

屬主：該文件創建者或被指定的文件所屬者

屬組：文件的所屬組（在該組內的非屬主用戶對該文件擁有該屬組權限）

其他：其他用戶，既不屬于屬主又不在屬組的用戶

這九位分別每三個對應屬主，屬組，其他

把上面的組合起來就有例如

rwx --- ---: 文件所有者對文件具有讀取、寫入和執行的權限。

rwx r-- r--: 文件所有者具有讀、寫與執行的權限，其他用戶則具有讀取的權限。

rw- rw- r-x: 文件所有者與同組用戶對文件具有讀寫的權限，而其他用戶僅具有讀取和執行的權限。

rwx --x --x: 目錄所有者具有讀寫與進入目錄的權限,其他用戶近能進入該目錄，卻無法讀取任何數據。

rwx --- ---: 除了目錄所有者具有完整的權限之外，其他用戶對該目錄完全沒有任何權限。

這樣的組合同時也可以通過對應二進制位（即該權限存在為1，不存在為0）表示轉換成八進制后，通過八進制數對應起來

二、文件權限的相關設置命令

1)chgmod

功能：設置文件的訪問權限

使用格式：chgmod [參數] 權限 文件名

常用選項：-R 遞歸改變目錄文件的權限

其使用格式有能分為兩種

1.用戶表示符 +/=/- 權限字符

例如：

創建一個123.txt文件，查看其文件權限，chmod命令來增加其擁有者的可執行權限，

之后再查看其文件權限

會發現其擁有者就有了可執行權限

2.三位8進制數

例如

ps:特別需要注意的是，只有文件的擁有者和root才能改變文件的權限

2）chown

功能：改變文件的擁有者

格式：chown [參數] 用戶名 文件名

常用選項：-R 遞歸改變文件或目錄文件的擁有者

例如：

ps:ls -l的第三、四列分別為文件擁有者與所屬組

3）chgrp

功能：改變文件或目錄的所屬組

格式：chgrp [參數] 用戶組名 文件名

常用選項：-R 遞歸改變文件或目錄的所屬組

例如：

4）umask

功能：查看或修改文件掩碼

掩碼有啥用？別弄復雜了，簡單的說就是這樣

新建文件的默認權限 = 0666 – 掩碼權限值

新建文件夾的默認權限 = 0777 – 掩碼權限值

格式: umask 掩碼權限值

將用戶現有的文件權限減去掩碼權限值后，即可得到新創建文件或文件夾的默認權限。超級用戶的默認掩碼權限值為0022，普通用戶的默認掩碼權限值為0002

例如：

建議還是不要自己胡改掩碼，以免造成不必要的麻煩(比如有人改了后，每次創建文件發現都要手動加可執行，半天又想不起來自己改了掩碼 = =），像我在測試后就立馬改回來了。

三、粘滯位

chmod +t 文件夾名

這個其實也很簡單，不用弄復雜了，什么是粘滯位？

算是對于目錄所設置的一種特殊權限

被設置了粘滯位的目錄，只能被超級用戶、該目錄或該文件所有者刪除

注意：粘滯位只能對目錄設置，對文件設置是無效的