当我们在目录下，使用ls横行输出文件信息，输出结果的第一行就是描述文件和目录权限的编码。

mugpengdembp:tmp mugpeng$ ls -l |head -10
total 264
-rw-r--r--  1 root     wheel       0 Jun  9 10:26 AlTest1.err
-rw-r--r--  1 root     wheel       0 Jun  9 10:26 AlTest1.out
prw-rw-rw-  1 root     wheel       0 Jun  2 13:36 F7C71944B49B446081C0603DE90E4855_IN
prw-rw-rw-  1 root     wheel       0 Jun  2 13:36 F7C71944B49B446081C0603DE90E4855_OUT
-rw-rw-rw-  1 mugpeng  wheel  121278 Jun  9 10:52 adobegc.log
drwx------  3 mugpeng  wheel      96 Jun  2 13:36 com.apple.launchd.CEG3EUNUCk
drwx------  3 mugpeng  wheel      96 Jun  2 13:36 com.apple.launchd.lp7oclZNYU
drwxr-xr-x@ 2 mugpeng  wheel      64 Jun  7 19:27 com.google.Keystone
-rw-r--r--  1 root     wheel     106 Jun  9 11:10 com.sangfor.ca.sha

解读权限编码信息

-rw-r--r--
drwx------

其中第一个字符 表示 对象的类型：

-  表示文件
d 表示目录
l 表示链接
c 表示字符型设备
b 表示块设备
n 表示网络设备

之后有3组 的三字符的编码。每一组定义了三种访问权限：

r 表示对象是可读的
w 表示对象是可写的
x 表示对象是可执行的
若没有某种权限，则会在该权限位置出现单破折号。

这3组 权限分别对应对象的3个安全级别：

对象的属主
对象的属组
系统其他用户

编辑文件权限

umask

使用touch 或mkdir 创建文件，会默认设置文件的权限。

mugpengdembp:test mugpeng$ ls -l
total 0
-rw-r--r--  1 mugpeng  wheel   0 Jun  9 11:20 test1
drwxr-xr-x  2 mugpeng  wheel  64 Jun  9 11:20 test2

• 表示文件，d 表示目录。

这些权限从何而来呢？是通过umask 设置的。
我们可以直接输入umask 查看默认权限的设置。

$ umask
0022

其中第一位代表了粘着位 sticky bit 的安全特性。而后面三位表示文件或目录对应的umask 八进制值。
也就是将三字符的权限的3组内容转化为八进制的三个数字。

--- 000 0
--x 001 1
-w- 010 2
-wx 011 3
r-- 100 4
r-x 101 5
rw- 110 6
rwx 111 7

因此对于文件来说，全权限的值为666，而对目录来说，则是777。

而我们创建的文件可以转为八进制表示644。

但是，我们创建的文件权限却和默认的022 不同。
这是因为umask 值只是一个掩码。它会屏蔽掉不想授予权限的文件。因此我们需要将umask 值从对象的全权限值中减掉。如开始的文件权限本来为666，在umask 为022下，需要进行减法，因此它的实际权限为644。

我们可以使用umask xxx 为其指定一个新值。此时创建的文件其权限已更为640。

$ umask 026
$ ls -l test3
-rw-r-----  1 mugpeng  wheel  0 Jun  9 11:41 test3

chmod

chmod 命令可以用来改变文件的权限。

chmod options mode file

mode 参数可以自定义为八进制模式还是符号模式进行安全性设置。默认下为八进制权限码。

-rw-r-----  1 mugpeng  wheel   0 Jun  9 11:41 test3
$ chmod 760 test3
-rwxrw----  1 mugpeng  wheel   0 Jun  9 11:41 test3

符号模式安全设置

对于chmod 的符号模式下的安全设置，则略显复杂。
chmod [ugoa] [+-=] [rwxXstugo]
其中

u 表示用户
g 表示组
o 代表其他
a 代表ugo 全部
+ 表示增加权限
- 表示移除权限
= 表示将现有权限修改为后面新值
X 表示若对象是目录或已有执行权限，则赋予执行权限
s 表示运行时重新设置UID 或GID
t 表示保留文件或目录

比如

-rwxrw----  1 mugpeng  wheel   0 Jun  9 11:41 test3
$ chmod o+r test3
-rwxrw-r--  1 mugpeng  wheel   0 Jun  9 11:41 test3