网络安全讲座五：文件系统安全(4)

　　现在你已经理解了在UNIX下的文件或目录不同模式位所代表的含义，下面我们将用不同的方法来改变它们。

　　通常对普通文件默认的权限是666（属主、所在组及其它用户有读取和写入的权限）。每个位（八进制值）都分配给文件的三个组成部分（属主、所在组及其它用户）。对于一个可执行的程序默认的权限可能是777（对所有的用户都是有读取、写入和搜索执行的权限）。

　　Umask命令默认的”mask”为022，通常与文件的模式位相AND来改变，比如对一个默认权限为0666的文件作AND得到最后的模式位为0644，也就是最后文件的权限为属主有读、写权限，所在组和其它用户有只读的权限。

　　在一个站点中的所有的用户都期望保护他们自己的数据，默认情况下，是由其它用户来检查的，所有的用户都应该有一个UMASK值为077。如果用户需要和所在组的用户协同完成项目时，那么umask值为037是最佳的选择。

　　The chmod 命令

　　Chmod命令是用来操纵文件权限的。这个命令可以以两种方法来应用

　　·绝对模式：当使用这种方法时，命令是这样的

　　chmod 666 filename

　　这里，权限的模式位已经被绝对地应用到了文件上。应用到不同组成部分上的权限（如属主，组，其它用户）取决于输出的模式位，请参考表3-4

　　·符号模式：当使用这种方法时，命令是这样的

　　 chmod a+rwx filname

　　这里，对于些文件所有用户的权限都是可以读取、写入及执行。因为这些符号符合利用ls命令所显示出来的描述。

　　下表总结了所有Chmod命令使用的符号