Linux下更改文件权限以及系统权限预留阈值的设定

1 文件权限的理解
文件权限读取

权限类型

- 权限关闭	r (resadable )查看权限	w (writeable)可写权力	x (excutable)执行权力
此位权限未开启	对于文件：可查看文件中的内容 对于目录：可列出目录中的文件名称	对于文件可更改文件记录的内容 对于目录可更改目录中文件的权限	对于文件可用文件名称调用文件内记录的程序 对于目录可进入目录

文件权限的设定方式 字符方式和数字方式

字符方式设定权限	chmod [参数]... 权限模式[权限模式]... 目标
数字方式设定文件权限	chmod [参数]... 权限值... 目标
依照模板复制文件权限	chmod [参数].. -reference=模板 目标...

字符方式设定权限

chmod <+|-|=>目标
例：
 chmod   u=rw            TAG
 chmod    ug-w,o+x        TAG  
 chmod     a-w         TAR

数字的方式管理权限
权限可以用一个八位制数字来表示

权限	二进制	八进制
---	000	0
--x	001	1
-w-	010	2
-wx	011	3
r--	100	4
r--x	101	5
rw-	110	6
rwx	111	7

权限的管理方法：
chmod 数字 TAG

权限复制
复制权限方式 chmod --reference=属性源文件 TAG
例：chmod --reference=/mnt/westso westos1
采用监控，更为直观的观察

注：1.chmod和co -p 都能把源文件的权限复制到目标文件，但在复制的过程中，cp -p会覆盖目标文件内容

系统权限预留阈值

1. 资源存在意义在于共享，权限开放越大，共享效果越明显，但是安全性越差
2. 对于系统安全可言，开放权力越小，系统越安全
3. 在系统中开放应开放的权利，保留不安全的权利以确保系统功能性及安全性
   766-111=666 6=2+4 6，4，2 加减元素
   777-022 （系统预留）=755（目录）-111（设备预留）=644 建立一个文件的默认权限值 当系统预留权限被更改时，建立文件的默认权限值也会改掉
   

权限预留阈值设定
临时设定 umask 系统使用umask来预留权限 在shell中可以使用umask来查看并设定预留权限阈值
永久改变权限阈值 shell配置文件/etc/bashrc 系统环境配置文件/etc/profile
1.临时设定权限预留阈值 umask 077 (当再重新打开一个shell，权限预留阈值不变)

2.永久更改权限预留阈值，在配置文件/etc/bashrc /etc/profile 下更改如图所示位置的信息 把权限预留阈值044改为022 永久设定

判断用户的uid是否大于199

3。source /etc/bashrc
source /etc/profile
提醒系统权限预留阈值已被更改