linux学习之umask、chmod、chown、chgrp

//start-stop-daemon

1、umask为创建的任何文件或目录设置默认权限，它提供的是一个掩码，umask是从对象完整权限中减去的值，文件的完整权限模式是666，而目录的完整权限模式是777。
[root@ASM ~]# umask        -----umask值为0022，其中第一个0表示特殊安全性成为粘着位
0022
[root@ASM ~]# touch dong
[root@ASM ~]# ll|grep dong
-rw-r--r--  1 root   root     0 Jun 30 14:16 dong   ---（666-022=644正好是rw-r--r--）
[root@ASM ~]# mkdir zhoudong
[root@ASM ~]# ll|grep zhoudong
drwxr-xr-x  2 root   root  4096 Jun 30 14:16 zhoudong  --- （777-022=755正好是rwxr-xr-x）
2、chmod命令 --用于改变文件或目录的权限
[root@ASM ~]# chmod 777 dong   --将dong的权限改为rwxrwxrwx
[root@ASM ~]# ll|grep dong
-rwxrwxrwx  1 root   root     0 Jun 30 14:16 dong
chmod中u代表用户自己，g代表用户组，o代表其他用户，a代表所有用户
[root@ASM ~]# chmod g+w zhoudong/    --为用户组添加读的权限
[root@ASM ~]# ll|grep dong
-rwxrwxrwx  1 root   root     0 Jun 30 14:16 dong
drwxrwxr-x  2 root   root  4096 Jun 30 14:16 zhoudong
[root@ASM ~]# chmod o+w zhoudong/    --为其他用户添加读的权限
[root@ASM ~]# ll|grep dong
-rwxrwxrwx  1 root   root     0 Jun 30 14:16 dong
drwxrwxrwx  2 root   root  4096 Jun 30 14:16 zhoudong
3、chown命令  --修改所有者
[root@ASM ~]# ll|grep dong
-rwxrwxrwx  1 root   root     0 Jun 30 14:16 dong
drwxrwxrwx  2 root   root  4096 Jun 30 14:16 zhoudong
[root@ASM ~]# chown oracle:dba dong     --将dong的所有者和组改为oracle和dba
[root@ASM ~]# ll|grep dong
-rwxrwxrwx  1 oracle dba      0 Jun 30 14:16 dong
drwxrwxrwx  2 root   root  4096 Jun 30 14:16 zhoudong
4、chgrp命令  --用于修改文件的默认组
[root@ASM ~]# ll|grep hp
-rw-r--r--  1 root   root     0 Jun 30 14:38 hp
-rw-r--r--  1 root   root     5 Apr 11 23:38 xhp
[root@ASM ~]# chgrp dba hp   --修改hp的默认组为dba
[root@ASM ~]# ll|grep hp
-rw-r--r--  1 root   dba      0 Jun 30 14:38 hp
-rw-r--r--  1 root   root     5 Apr 11 23:38 xhp
5、共享文件  linux提供suid位和sgid位（设置suid时，当文件由用户执行时，程序将在文件所有者的权限下运行；设置sgid时，程序将在文件用户组的权限下运行）
[root@ASM ~]# mkdir testdir
[root@ASM ~]# ll|grep testdir
drwxr-xr-x  2 root   root  4096 Jun 30 14:52 testdir   ---用户组拥有执行权限
[root@ASM ~]# chmod g+s testdir/     ---添加gid后小x变成了s
[root@ASM ~]# ll|grep testdir
drwxr-sr-x  2 root   root  4096 Jun 30 14:52 testdir
[root@ASM ~]# ll|grep testdir        ---用户组没有执行权限
drwxr--r-x  2 root   root  4096 Jun 30 14:52 testdir
[root@ASM ~]# chmod g+s testdir/     ---添加了gid后在执行的那一位变成了大S
[root@ASM ~]# ll|grep testdir
drwxr-Sr-x  2 root   root  4096 Jun 30 14:52 testdir