1. 許可權的檢視及讀取

1.1 許可權的檢視

ls -l file ##檢視檔案許可權
ls -ld dir ##檢視目錄許可權

1.2 許可權的讀取
檔案的屬性又被稱為檔案的後設資料組
一種後設資料用1個byte來記錄內容
檔案許可權資訊：

【1】：檔案的型別

符號	檔案型別
-	普通檔案
d	目錄
l	軟連結
b	塊裝置
c	字元裝置
s	socket通訊端
p	管道

【2】：使用者許可權
【3】：安全上下文
【4】：物件是檔案時，代表檔案被系統記錄的次數（硬連結）；物件是目錄時，代表目錄中子目錄的個數

【5】：檔案的擁有者
【6】：檔案的擁有組
【7】：物件是檔案時表示檔案內容的大小，物件是目錄代表目錄中子檔案的後設資料大小
【8】：檔案內容最後一次被修改的時間
【9】：檔名稱

2. 普通許可權的型別及作用

2.1 使用者對檔案的身份

u  ## user 檔案的擁有者
g  ##group檔案的擁有組
o  ##other 除了檔案擁有者和擁有組成員的其他使用者的統稱

2. 2 許可權位

（1）檔案的許可權位：u（檔案擁有者許可權），g（檔案擁有者許可權），o（其他使用者許可權）

（2）修改檔案或目錄的擁有者

（2）修改檔案或目錄的擁有者和擁有組
（3）修改檔案或目錄的擁有組
chgrp username dir

4. 使用者身份匹配
   user > group > other
5. 許可權型別

（1）可讀：「 r 」

對於檔案：表示可以讀取檔案的內容
對於目錄：可以使用 「 ls 」 檢視目錄中的檔案

（2）可寫：「 w 」
對於檔案：表示可以編輯檔案的內容
對於目錄：可以在目錄中新建或者刪除檔案
（3） 可執行：「 x 」
對於檔案：可以用檔名呼叫檔案內記錄的程式
對於目錄：可以進入目錄中

3. 設定普通許可權的方法

設定檔案許可權：chmod

3.1 複製許可權

chmod --reference=/mnt/file1 /mnt/file2 ：複製檔案/mnt/file1的許可權到/mnt/file2中
chmod --reference=/mnt/dir1 /mnt/dir2 ：複製檔案/mnt/dir1的許可權到/mnt/dir2上
chmod -R --reference=/mnt/dir1 /mnt/dir2 ：複製檔案/mnt/dir1的許可權到/mnt/dir2及其子目錄上，R表示遞迴操作

3.2 用字元的方式設定許可權

chomd  <a|u|g|o><+|-|=><r|w|x>  file

檔案及目錄的初始許可權：

3.3 數位方式設定許可權

用數位方式設定許可權時，常用bool值表示：1代表開放該許可權，0代表關閉該許可權
rwx = 111 ：開放檔案或目錄的讀，寫，執行許可權
— = 000：關閉檔案或目錄的讀，寫，執行許可權
用三位二進位制可以表示的八進位制範圍：0~7

符號	二進位制	八進位制	檔案許可權
rwx	111	7	可讀，可寫，可執行
rw-	110	6	可讀，可寫，不可操作
r-x	101	5	可讀，不可寫，可操作
r- -	100	4	可讀，可寫，不可操作
-wx	011	3	不可讀，可寫，可操作
-w-	010	2	不可讀，可寫，不可操作
–x	001	1	不可讀，不可寫，可操作
- - -	000	0	不可寫，不可讀，不可操作

用數位修改檔案或目錄許可權的例子如下：

4. 系統預設許可權設定

系統存在的意義是共用資源，從安全的角度講系統共用的資源越少、開放的權力越小系統的安全性越高。因此在保證系統安全和系統創造價值的基礎上，把部分的權利預設開放，把不安全的權力預設儲存

4.1 系統保留權利：umask

umask值越大系統安全性越高
檔案預設許可權 = 777 - umask -111=644
目錄預設許可權 = 777-umask=755

4.2 臨時更改umask

umask許可權值臨時更改：可以在shell中臨時設定系統保留權利，一旦shell關閉後許可權值恢復預設值

4.3 永久更改umask

shell系統組態檔：vim /etc/bashrc

系統環境組態檔：vim /etc/profile

組態檔更改後必須要重新讀取組態檔，否則umask的值不能更新成功：

source  /etc/bashrc
source  /etc/profile