（1）修改文件的屬主和屬組

chown [OPTION]... [OWNER][:[GROUP]] FILE...
    用法：
        OWNER
        OWNER:GROUP
        :GROUP
        命令中的冒號(hào)可用. 替換
        -R:  遞歸
        chown [OPTION]...--reference=RFILE FILE...

范例：

[root@VinnyWang wang]# ll
-rw-rw-r--. 1 wang wang 0 Jun 26 21:48 a
-rw-rw-r--. 1 wang wang 0 Jun 26 21:49 test
-rw-rw-r--. 1 wang wang 0 Jun 26 21:49 test1
[root@VinnyWang wang]# chown wang test
[root@VinnyWang wang]# ll test
-rw-rw-r--. 1 wang wang 0 Jun 26 21:49 test

修改文件的屬組：chgrp

chgrp [OPTION]... GROUP FILE...
chgrp [OPTION]... --reference=RFILE FILE...-R 

范例：

[root@VinnyWang wang]# ll test1 
-rw-rw-r--. 1 wang wang 0 Jun 26 21:49 test1
[root@VinnyWang wang]# chgrp root test1 
[root@VinnyWang wang]# ll test1 
-rw-rw-r--. 1 wang root 0 Jun 26 21:49 test1

(2)修改文件本身的權(quán)限

權(quán)限|文件類型|讀|寫|執(zhí)行|讀|寫|執(zhí)行|讀|寫|執(zhí)行|
-|-|-|-|-|-|-|-|-|-|-|-
權(quán)限分配|（d，l，c，s，p，）|r|w|x|r|w|x|r|w|x
數(shù)字表示法||4|2|1|4|2|1|4|2|1
權(quán)限分配||文件所有者（u）|u|u|文件所屬組（g）|g|g|其他人（o）|o|o

chmod [OPTION]... OCTAL-MODE FILE...
    -R:  遞歸修改權(quán)限
chmod [OPTION]... MODE[,MODE]... FILE...
    MODE:
    修改一類用戶的所有權(quán)限：
        u= g= o= ug= a= u=,g=
    修改一類用戶某位或某些位權(quán)限
        u+ u- g+ g- o+ o- a+ a- + -
chmod [OPTION]...--reference=RFILE FILE...
    參考RFILE 文件的權(quán)限，將FILE的修改為同RFILE

范例：（分為數(shù)字法和字母法）

字母法：
[root@VinnyWang app]# ll test 
-rw-r--r--. 1 root root 0 Jun 26 21:54 test
[root@VinnyWang app]# chmod u+x test （為文件添加x權(quán)限）
[root@VinnyWang app]# ll test 
-rwxr--r--. 1 root root 0 Jun 26 21:54 test
數(shù)字法：
[root@VinnyWang app]# ll test 
-rw-r--r--. 1 root root 0 Jun 26 21:54 test
[root@VinnyWang app]# chmod 744 test 
[root@VinnyWang app]# ll test 
-rwxr--r--. 1 root root 0 Jun 26 21:54 test
可以根據(jù)上邊的例子以此類推

可是為什么我們創(chuàng)建的文件或者文件夾會(huì)是固定的權(quán)限呢？這個(gè)就是umask值的設(shè)定。
umask值可以用來(lái)保留在創(chuàng)建文件權(quán)限

1. 新建FILE 權(quán)限: 666-umask

如果所得結(jié)果某位存在執(zhí)行（奇數(shù)）權(quán)限，則將其權(quán)限+1

2. 新建DIR 權(quán)限: 777-umask
   3.非特權(quán)用戶umask是 是 002
3. root 的umask 是 是 022
   5.umask: 查看

umask #: 設(shè)定
umask 002
umask –S  模式方式顯示
umask –p  輸出可被調(diào)用
全局設(shè)置： /etc/bashrc
用戶設(shè)置：~/.bashrc

(3)Linux 文件系統(tǒng)上的特殊權(quán)限

SUID, SGID, Sticky

前提：進(jìn)程有屬主和屬組；文件有屬主和屬組

1. 任何一個(gè)可執(zhí)行程序文件能不能啟動(dòng)為進(jìn)程, 取決發(fā)起者
   對(duì)程序文件是否擁有執(zhí)行權(quán)限
2. 啟動(dòng)為進(jìn)程之后，其進(jìn)程的屬主為發(fā)起者, 進(jìn)程的屬組為
   發(fā)起者所屬的組
3. 進(jìn)程訪問文件時(shí)的權(quán)限，取決于進(jìn)程的發(fā)起者

• 進(jìn)程的發(fā)起者，同文件的屬主：則應(yīng)用文件屬主權(quán)限
• 進(jìn)程的發(fā)起者，屬于文件屬組；則應(yīng)用文件屬組權(quán)限
• 應(yīng)用文件“其它”權(quán)限

可執(zhí)行文件上SUID

1. 任何一個(gè)可執(zhí)行程序文件能不能啟動(dòng)為進(jìn)程：取決發(fā)起者對(duì)程序文件是否擁有執(zhí)行權(quán)限
2. 啟動(dòng)為進(jìn)程之后，其進(jìn)程的屬主為原程序文件的屬主
3. SUID 只對(duì)二進(jìn)制可執(zhí)行程序有效
4. SUID 設(shè)置在目錄上無(wú)意義

chmod u+s file(文件)
chmod u-s file(文件)

可執(zhí)行文件上SGID

1. 任何一個(gè)可執(zhí)行程序文件能不能啟動(dòng)為進(jìn)程：取決發(fā)起者對(duì)程序文件是否擁有執(zhí)行權(quán)限
2. 啟動(dòng)為進(jìn)程之后，其進(jìn)程的屬主為原程序文件的屬組

chmod g+s file(文件)
chmod g-s file(文件)

目錄上的SGIP權(quán)限

1. 默認(rèn)情況下，用戶創(chuàng)建文件時(shí)，其屬組為此用戶所屬的 主 組
2. 一旦某目錄被設(shè)定了SGID，則對(duì)此目錄有寫權(quán)限的用戶在此目錄中創(chuàng)建的文件所屬的組為此目錄的屬組
3. 通常用于創(chuàng)建一個(gè)協(xié)作目錄

chmod g+s dir(文件)
chmod g-s dir(文件)

Sticky位

1. 具有寫權(quán)限的目錄通常用戶可以刪除該目錄中的任何文件，無(wú)論該文件的權(quán)限或擁有權(quán)
2. 在目錄設(shè)置Sticky位，只有文件的所有者或root可以刪除該文件
3. sticky 設(shè)置在文件上無(wú)意義

chmod o+t DIR...(目錄)
chmod o-t DIR...(目錄)

權(quán)限位映射

1. SUID: user, 占據(jù)屬主的執(zhí)行權(quán)限位
   • s: 屬主擁有x 權(quán)限
   • S ：屬主沒有x 權(quán)限
2. SGID: group, 占據(jù)屬組的執(zhí)行權(quán)限位
   • s: group 擁有x 權(quán)限
   • S ：group 沒有x 權(quán)限
3. Sticky: other, 占據(jù)other 的執(zhí)行權(quán)限位
   • t: other 擁有x 權(quán)限
   • T ：other 沒有x權(quán)限

文件夾的特殊權(quán)限

chattr、lsattr

• 這兩個(gè)命令是用來(lái)查看和改變文件、目錄屬性的，與chmod這個(gè)命令相比，chmod只是改變文件的讀寫、執(zhí)行權(quán)限，更底層的屬性控制是由chattr來(lái)改變的。
  chattr命令的用法：

chattr [ -RVf ] [ -v version ] [ mode ] files…

最關(guān)鍵的是在[mode]部分，[mode]部分是由+-=和[ASacDdIijsTtu]這些字符組合的，這部分是用來(lái)控制文件的
屬性。

+ ：在原有參數(shù)設(shè)定基礎(chǔ)上，追加參數(shù)。
- ：在原有參數(shù)設(shè)定基礎(chǔ)上，移除參數(shù)。
= ：更新為指定參數(shù)設(shè)定。
A：文件或目錄的 atime (access time)不可被修改(modified), 可以有效預(yù)防例如手提電腦磁盤I/O錯(cuò)誤的發(fā)生。
S：硬盤I/O同步選項(xiàng)，功能類似sync。
a：即append，設(shè)定該參數(shù)后，只能向文件中添加數(shù)據(jù)，而不能刪除，多用于服務(wù)器日志文件安全，只有root才能設(shè)定這個(gè)屬性。
c：即compresse，設(shè)定文件是否經(jīng)壓縮后再存儲(chǔ)。讀取時(shí)需要經(jīng)過自動(dòng)解壓操作。
d：即no dump，設(shè)定文件不能成為dump程序的備份目標(biāo)。
i：設(shè)定文件不能被刪除、改名、設(shè)定鏈接關(guān)系，同時(shí)不能寫入或新增內(nèi)容。i參數(shù)對(duì)于文件 系統(tǒng)的安全設(shè)置有很大幫助。
j：即journal，設(shè)定此參數(shù)使得當(dāng)通過mount參數(shù)：data=ordered 或者 data=writeback 掛 載的文件系統(tǒng)，文件在寫入時(shí)會(huì)先被記錄(在journal中)。如果filesystem被設(shè)定參數(shù)為 data=journal，則該參數(shù)自動(dòng)失效。
s：保密性地刪除文件或目錄，即硬盤空間被全部收回。
u：與s相反，當(dāng)設(shè)定為u時(shí)，數(shù)據(jù)內(nèi)容其實(shí)還存在磁盤中，可以用于undeletion。
各參數(shù)選項(xiàng)中常用到的是a和i。a選項(xiàng)強(qiáng)制只可添加不可刪除，多用于日志系統(tǒng)的安全設(shè)定。而i是更為嚴(yán)格的安全設(shè)定，只有superuser  (root) 或具有CAP_LINUX_IMMUTABLE處理能力（標(biāo)識(shí)）的進(jìn)程能夠施加該選項(xiàng)。

應(yīng)用舉例：
1、用chattr命令防止系統(tǒng)中某個(gè)關(guān)鍵文件被修改：

# chattr +i /etc/resolv.conf

然后用

mv /etc/resolv.conf

等命令操作于該文件，都是得到Operation not permitted的結(jié)果。vim編輯該文件時(shí)會(huì)提示W(wǎng)10: Warning: Changing a readonly file錯(cuò)誤。要想修改此文件就要把i屬性去掉：

    chattr -i   /etc/resolv.conf
    # lsattr /etc/resolv.conf

會(huì)顯示如下屬性

    ----i-------- /etc/resolv.conf

2、讓某個(gè)文件只能往里面追加數(shù)據(jù)，但不能刪除，適用于各種日志文件：

# chattr +a /var/log/messages