《深度剖析 Linux 权限管理：从基础到进阶，解锁系统安全密钥》

一、权限管理

1.1 普通权限（普通文件和目录）

[root@md ~]# ll
total 124
drwxr-xr-x. 2  root  root    28  Feb 16 15:48 :
drwxr-xr-x. 3  root  root    64  Mar  9 00:22 111
-rw-r--r--. 1  root  root    43  Feb 17 22:44 1.txt
1           2   3     4      5    6            7         
1	这个部分包括文件类型、所属者权限、其他人权限、控制列表权限
2	文件的硬链接数
3	文件所属者，即文件的创建者
4	文件的所属组
5	文件的大小，单位为字节
6	文件最后一次修改时间，月份	日期	时间
7	文件名/目录名称

d		rwx		r-x		r-x		.
1		2		3		4		51	表示文件的类型-	普通文件d	目录l	链接文件b	块设备文件c	字符设备文件p	管道文件s 	套接字文件2	表示文件所属者的权限，可以用u（user）表示-	代表无权限r	表示读，对文件来说就是可以查看文件的内容，对于目录来说就是列出目录下的目录或者文件。w	如果是文件表示可以操作内容，如果是目录表示可以创建删除目录中的任意文件x	如果是文件表示可执行，如果是目录表示可切换3	表示文件所属者的权限，可以用g（group）表示-   代表无权限r   表示读，对于文件来说就是查看文件的内容，对于目录来说就是列出目录下的目录或者文件。w   如果是文件表示可以操作内容，如果是目录表示可以创建删除目录中的任意文件x   如果是文件表示可执行，如果是目录表示可切换4 	表示其他用户的权限，(既不是所属者，也不是所属组中的用户）的权限，可以用o (other)表示-	代表无权限r	表示读，对于文件来说就是查看文件的内容，对于目录来说就是列出目录下的目录或者文件。w	如果是文件表示可以操作内容，如果是目录表示可以创建删除目录中的任意文件x	如果是文件表示可执行，如果是目录表示可切换u是所有者、g是所有组、o是其他人、a是u+g+o5	用来表示是否有一个可替换的访问控制措施应用在该文件上。当为一个空格时,表示系统没有可替换的访
问控制措施，当为"."字符时,代表该文件使用了SEinux安全上下文，且未使用其他的访问控制措施;当
为“+”字符时，表示该文件在使用SElinux安全上下文的同时，还混用了其他访问控制措施(如:访问控制列表
ACL)

对比项目	目录	文件	数字表示
r	可以列出目录内容（ls）	可以查看文件具体的内 容（cat、less、 head、tail）	4
w	可以在该目录下创建或者删除目录和文件（mkdir、 touch、rm）（只有w权限无法创建删除文件，需要和x 权限一起使用）	可以往文件写入具体的内容（echo）	2
x	可以切换到该目录（cd）	可以执行该文件(sh)	1
-	没有权限	没有权限	0

1.2 修改文件和目录权限

chmod：修改文件或者目录权限

常用选项：

选项	功能
-R	表示递归修改指定目录下所有文件及其子目录的权限

示例：

#===========修改文件的权限，感受r、w、x权限对于文件的作用===========================
#root用户
[root@md ~]# touch /tmp/root.txt
[root@md ~]# ll /tmp/root.txt 
-rw-r--r--. 1 root root 0 Apr  8 17:56 /tmp/root.txt
[root@md ~]# echo this is a root > /tmp/root.txt 
[root@md ~]# cat /tmp/root.txt 
this is a root#redhat用户
[redhat@md ~]$ ll /tmp/root.txt  
-rw-r--r--. 1 root root 15 Apr  8 17:57 /tmp/root.txt
[redhat@md ~]$ cat /tmp/root.txt  #redhat用户可以查看文件
this is a root
[redhat@md ~]$ echo this is txt > /tmp/root.txt  #redhat无法写入文件
-bash: /tmp/root.txt: Permission denied  #拒绝许可#root用户
[root@md ~]# chmod o+w /tmp/root.txt     #给root.txt文件的其他人(第三组)位置上添加w权限。
[root@md ~]# ll /tmp/root.txt 
-rw-r--rw-. 1 root root 15 Apr  8 17:57 /tmp/root.txt  #该文件的其他人(第三组)位置上的权限从r--变成了rw#redhat用户
[redhat@md ~]$ echo this is redhat >> /tmp/root.txt  #此时redhat用户进行写入文件
[redhat@md ~]$ cat /tmp/root.txt 
this is a root
this is redhat------------------------------------------------------------------------------------------------
#root用户
[root@md ~]# chmod o-r /tmp/root.txt  #给root.txt文件的其他人(第三组)位置上减去r的权限
[root@md ~]# ll /tmp/root.txt   
-rw-r---w-. 1 root root 30 Apr  8 18:03 /tmp/root.txt  #该文件的其他人(第三组)位置上的权限从rw-变成了-w-。#redhat用户
[redhat@md ~]$ cat /tmp/root.txt   #此时redhat用户不能cat root.txt文件
cat: /tmp/root.txt: Permission denied  
[redhat@md ~]$ tail /tmp/root.txt  #此时redhat用户不能head root.txt文件
tail: cannot open '/tmp/root.txt' for reading: Permission denied 
[redhat@md ~]$ head /tmp/root.txt  #此时redhat用户不能tail root.txt文件
head: cannot open '/tmp/root.txt' for reading: Permission denied#root用户
[root@md ~]# chmod u= /tmp/root.txt    #修改root.txt文件的所有者(第一组)位置上的权限为---
[root@md ~]# ll /tmp/root.txt  
----r---w-. 1 root root 30 Apr  8 18:03 /tmp/root.txt
[root@md ~]# chmod u+r /tmp/root.txt    #给root.txt文件的所有者(第一组)位置上添加r的权限
[root@md ~]# chmod u=rw /tmp/root.txt    #让root.txt文件的所有者(第一组)位置上的权限为rw-
[root@md ~]# ll /tmp/root.txt 
-rw-r---w-. 1 root root 30 Apr  8 18:03 /tmp/root.txt
[root@md ~]# chmod u=r /tmp/root.txt    #让root.txt文件的所有者(第一组)位置上的权限为r--
[root@md ~]# ll /tmp/root.txt 
-r--r---w-. 1 root root 30 Apr  8 18:03 /tmp/root.txt
[root@md ~]# chmod g=rw /tmp/root.txt   #让root.txt文件的所有组(第二组)位置上的权限为rw-
[root@md ~]# ll /tmp/root.txt 
-r--rw--w-. 1 root root 30 Apr  8 18:03 /tmp/root.txt
[root@md ~]# chmod a= /tmp/root.txt     #让root.txt文件的所属者、所属组、其他用户位置上的权限为---
[root@md ~]# ll /tmp/root.txt 
----------. 1 root root 30 Apr  8 18:03 /tmp/root.txt
[root@md ~]# chmod +r /tmp/root.txt  #+r前面没有字母，指的是所有，即u+g+o
[root@md ~]# ll /tmp/root.txt 
-r--r--r--. 1 root root 30 Apr  8 18:03 /tmp/root.txt
[root@md ~]# chmod u=rw,g=r,o=rwx /tmp/root.txt #让root.txt文件的所有者(第一组)位置上的权限为rw-，所属组(第二组)位置上的权限为r--，其他人(第三组)位置上的权限为rwx。
[root@md ~]# ll /tmp/root.txt 
-rw-r--rwx. 1 root root 30 Apr  8 18:03 /tmp/root.txt#==========================修改文件的权限，感受r、w、x权限对于目录的作用======================================
[root@md ~]# mkdir /tmp/dir
[root@md ~]# echo this is root > /tmp/dir/root.txt
[root@md ~]# ll /tmp/dir/ -d
drwxr-xr-x. 2 root root 22 Apr  8 18:16 /tmp/dir/#root用户
[root@md ~]# ls /tmp/dir/
root.txt
[root@md ~]# mkdir /tmp/dir/dir2
[root@md ~]# ls /tmp/dir/
dir2  root.txt#redhat用户
[redhat@md ~]$ ll /tmp/dir/ -d
drwxr-xr-x. 3 root root 34 Apr  8 18:18 /tmp/dir/
[redhat@md ~]$ ls /tmp/dir/ #redhat可以查看目录
dir2  root.txt
[redhat@md ~]$ cd /tmp/dir/ #redhat可以移动到dir目录下
[redhat@md dir]$ pwd
/tmp/dir
[redhat@md dir]$ touch /tmp/dir/redhat.txt #redhat不能再dir目录下创建文件
touch: cannot touch '/tmp/dir/redhat.txt': Permission denied
[redhat@md dir]$ rm -rf /tmp/dir/dir2  #redhat不能删除dir下的目录和文件
rm: cannot remove '/tmp/dir/dir2': Permission denied
---------------------------------------------------------------------------------------------------------
#修改权限 root用户
[root@md ~]# chmod 757 /tmp/dir/
[root@md ~]# ll /tmp/dir/ -d
drwxr-xrwx. 3 root root 34 Apr  8 18:18 /tmp/dir/#redhat用户
[redhat@md dir]$ rm -rf /tmp/dir/root.txt  #此时redhat可以删除dir下的文件
[redhat@md dir]$ rm -rf /tmp/dir/dir2/	   #此时redhat可以删除dir下的目录
[redhat@md dir]$ ll /tmp/dir/
total 0
----------------------------------------------------------------------------------------------------------
[root@md ~]# chmod u=- /tmp/dir/ -R #递归修改dir目录下的文件或者子目录的u的权限为---
[root@md ~]# ll /tmp/dir/
total 0
d---r-xr-x. 2 root root 6 Apr  8 18:26 dir2
----r--r--. 1 root root 0 Apr  8 18:26 root.txt

文件可能出现的权限	目录可能出现的权限
—、r–、r-x、rw-、rwx	—、r-x、rwx

1.3 修改文件和目录的所属组和所属主

chown ： 修改文件和目录的属主和属组。

常用选项：

选项	功能
-R	表示递归修改指定目录下所有文件及其子目录的属主和属组

示例：

[root@md ~]# ll /tmp/root.txt 
-rw-r--rwx. 1 root root 30 Apr  8 18:03 /tmp/root.txt
[root@md ~]# chown redhat /tmp/root.txt  #修改root.txt文件的所属主为redhat
[root@md ~]# chown .redhat /tmp/root.txt  #修改root.txt文件的所属组为redhat
[root@md ~]# ll /tmp/root.txt 
-rw-r--rwx. 1 redhat redhat 30 Apr  8 18:03 /tmp/root.txt
[root@md ~]# chown root:root /tmp/root.txt  #将root.txt文件的所属组和所属者一块改为root
[root@md ~]# chown root.root /tmp/root.txt  #将root.txt文件的所属组和所属者一块改为root
[root@md ~]# ll /tmp/root.txt 
-rw-r--rwx. 1 root root 30 Apr  8 18:03 /tmp/root.txt
[root@md ~]# chgrp redhat /tmp/root.txt  #修改root.txt文件的所属组为redhat
[root@md ~]# ll /tmp/root.txt 
-rw-r--rwx. 1 root redhat 30 Apr  8 18:03 /tmp/root.txt

1.4 FACL权限

FACL权限：针对某一个用户，某一个组进行权限控制。

1.4.1 设置查看FACL权限

setfacl : 设置facl权限

getfacl ：查看facl权限

常用选项：

选项	功能
-m	添加facl权限
-x	删除指定facl权限
-b	删除所有的facl权限

示例：

==========================================设置facl权限之前==============================================
#root用户
[root@md ~]# ll /tmp/root.txt   #root.txt文件其他人(第三组位置)的权限为r-	-
-rw-r--r--. 1 root redhat 30 Apr  8 18:03 /tmp/root.txt
#redhat用户
[redhat@md ~]$ echo this is redhat >> /tmp/root.txt 
-bash: /tmp/root.txt: Permission denied==========================================设置facl权限之后==============================================
[root@md ~]# setfacl -m u:redhat:rw /tmp/root.txt  #给root.txt文件添加facl权限。给redhat用户添加rw权限。这个时候其他用户只能读root.txt文件，而redhat用户可以读写这个文件。
[root@md ~]# getfacl /tmp/root.txt 
getfacl: Removing leading '/' from absolute path names
# file: tmp/root.txt
# owner: root
# group: redhat
user::rw-
user:redhat:rw-  #指定redhat用户的权限为rw-
group::r--
mask::rw-
other::r--#redhat用户
[redhat@md ~]$ echo this is redhat >> /tmp/root.txt 
[redhat@md ~]$ cat /tmp/root.txt 
[redhat@md ~]$ ll /tmp/root.txt  #有了facl权限之后，该文件权限最后有个+。
-rw-rw-r--+ 1 root redhat 45 Apr  8 18:44 /tmp/root.txt#root用户
[root@md ~]# setfacl -m u:xiaomei:rw /tmp/root.txt 
[root@md ~]# getfacl /tmp/root.txt 
getfacl: Removing leading '/' from absolute path names
# file: tmp/root.txt
# owner: root
# group: redhat
user::rw-
user:redhat:rw-
user:xiaomei:rw-
group::r--
mask::rw-
other::r--
[root@md ~]# setfacl -b  /tmp/root.txt  #-b删除所有的FACL权限
[root@md ~]# getfacl /tmp/root.txt 
getfacl: Removing leading '/' from absolute path names
# file: tmp/root.txt
# owner: root
# group: redhat
user::rw-
group::r--
other::r--

1.5 特殊权限

在Linux中，用户对文件或目录的访问权限除了r、w、x这三种一般权限外，还有SUID (Set User ld) . SGID (Set Group ld) . Sticky Bit(粘滞位)三种特殊权限，用于对文件或目录进行更加灵活且方便的访问控 制。

1.5.1 SUID权限(二进制文件)

程序运行起来之后会形成进程，进程所属的用户属于运行该程序的用户。SUID可以让进程所属的用户属于该程序的用户.

**格式：**chmod u+s 文件(此文件不是普通文件)

示例：

===========================================添加suid权限前========================================
#root用户
[root@md ~]# ll /etc/shadow   #shadow文件的其他人位置的权限为---
----------. 1 root root 2259 Apr 10 00:00 /etc/shadow
[root@md ~]# which cat #查看cat命令所在路径
/usr/bin/cat
[root@md ~]# ll /usr/bin/cat   #查看cat命令文件的权限
-rwxr-xr-x. 1 root root 36496 Aug 16  2024 /usr/bin/cat#redhat用户
[redhat@md ~]$ cat /etc/shadow   #redhat用户不能cat shadow文件
cat: /etc/shadow: Permission denied
===========================================添加suid权限后========================================
#root用户
[root@md ~]# chmod u+s /usr/bin/cat   #给cat文件添加suid权限
[root@md ~]# ll /usr/bin/cat   #查看cat命令文件的权限
-rwsr-xr-x. 1 root root 36496 Aug 16  2024 /usr/bin/cat#redhat用户
[redhat@md ~]$ cat /etc/shadow    #添加suid权限之后可以cat shadow文件。
root:$6$rounds=100000$v33DLWqazVgfrlFe$0oTizdVABMuPeweuykNzFwAKbjpHI1kjsKtj9UJiyN8ruczMQxLqJW4WqYx1jREK/QBfLmQkhmzRJKxeL/Vtg.:20187:0:99999:7:::
bin:*:19760:0:99999:7:::
daemon:*:19760:0:99999:7:::
adm:*:19760:0:99999:7:::
lp:*:19760:0:99999:7:::
sync:*:19760:0:99999:7:::
shutdown:*:19760:0:99999:7:::
halt:*:19760:0:99999:7:::
mail:*:19760:0:99999:7:::
#同理  给head命令添加suid权限
#root用户
[root@md ~]# which head
/usr/bin/head
[root@md ~]# chmod u+s /usr/bin/head #redhat用户
[redhat@md ~]$ cat /etc/shadow
root:$6$rounds=100000$v33DLWqazVgfrlFe$0oTizdVABMuPeweuykNzFwAKbjpHI1kjsKtj9UJiyN8ruczMQxLqJW4WqYx1jREK/QBfLmQkhmzRJKxeL/Vtg.:20187:0:99999:7:::
bin:*:19760:0:99999:7:::
daemon:*:19760:0:99999:7:::
adm:*:19760:0:99999:7:::
lp:*:19760:0:99999:7:::
sync:*:19760:0:99999:7:::
shutdown:*:19760:0:99999:7:::
halt:*:19760:0:99999:7:::
mail:*:19760:0:99999:7:::

默认有suid权限的命令：/usr/bin/passwd、/usr/bin/su、/usr/bin/sudo。

1.5.2 SGID权限(目录)

SGID权限可以让某个用户在某一个目录下创建文件或者目录的时候，使该文件或者目录的所属组为该目 录的所属组。

**格式：**chmod g+s 目录

示例：

========================================添加sgid权限之前==================================================
#root用户
[root@md ~]# 
[root@md ~]# mkdir /tmp/dir123
[root@md ~]# ll /tmp/dir123 -d
drwxr-xr-x. 2 root root 6 Apr 10 00:18 /tmp/dir123
[root@md ~]# chmod o+w /tmp/dir123
[root@md ~]# ll /tmp/dir123 -d
drwxr-xrwx. 2 root root 6 Apr 10 00:18 /tmp/dir123
[root@md ~]# #redhat用户
[redhat@md ~]$ touch /tmp/dir123/redhat.txt#xiaomei用户
[xiaomei@md ~]$ touch /tmp/dir123/lisi.txt#root用户
[root@md ~]# ll /tmp/dir123/
total 0
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:21 lisi.txt    #xiaomei.txt的所有者是xiaomei，所属组是redhat
-rw-r--r--. 1 redhat  redhat 0 Apr 10 00:21 redhat.txt   #redhat.txt的所有者和所属组都是redhat
========================================添加sgid权限之后==================================================
#root用户
[root@md ~]# chmod g+s /tmp/dir123/   #给dir123目录添加sgid权限。
[root@md ~]# ll /tmp/dir123/ -d     #查看目录权限
drwxr-srwx. 2 root root 40 Apr 10 00:21 /tmp/dir123/  #该dir123目录的所有组(第二组)位置上多了s权限。#redhat用户
[redhat@md ~]$ touch /tmp/dir123/redhat1.txt#xiaomei用户
[xiaomei@md ~]$ touch /tmp/dir123/xiaomei.txt
[root@md ~]# ll /tmp/dir123/
total 0
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:21 lisi.txt
-rw-r--r--. 1 redhat  root   0 Apr 10 00:26 redhat1.txt  #redhat1.txt文件的所属组为root。和dir123目录的所属组一致
-rw-r--r--. 1 redhat  redhat 0 Apr 10 00:21 redhat.txt
-rw-r--r--. 1 xiaomei root   0 Apr 10 00:26 xiaomei.txt   #xiaomei.txt文件的所属组为root。和dir123目录的所属组一致===============================================取消sgid权限================================================
[root@md ~]# ll /tmp/dir123/ -d
drwxr-srwx. 2 root root 78 Apr 10 00:26 /tmp/dir123/
[root@md ~]# chmod g-s /tmp/dir123/
[root@md ~]# ll /tmp/dir123/ -d
drwxr-xrwx. 2 root root 78 Apr 10 00:26 /tmp/dir123/

1.5.3 Skicky Bit权限(SBIT权限，目录)

用户可以删除其他用户在同一个目录下创建的文件，如果在该目录的其他人添加t权限就可以阻止删除。

**格式：**chmod o+t 目录

示例：

==========================================添加sbit权限之前=============================================
#root用户
[root@md ~]# ll /tmp/dir123/ -d
drwxr-xrwx. 2 root root 78 Apr 10 00:26 /tmp/dir123/
[root@md ~]# ll /tmp/dir123/
total 0
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:21 lisi.txt
-rw-r--r--. 1 redhat  root   0 Apr 10 00:26 redhat1.txt
-rw-r--r--. 1 redhat  redhat 0 Apr 10 00:21 redhat.txt
-rw-r--r--. 1 xiaomei root   0 Apr 10 00:26 xiaomei.txt#redhat用户
[redhat@md ~]$ rm -f /tmp/dir123/xiaomei.txt #redhat用户可以删除xiaomei用户创见的文件#root用户
[root@md ~]# ll /tmp/dir123/
total 0
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:21 lisi.txt
-rw-r--r--. 1 redhat  root   0 Apr 10 00:26 redhat1.txt
-rw-r--r--. 1 redhat  redhat 0 Apr 10 00:21 redhat.txt
==========================================添加sbit权限之后=============================================
#xiaomei用户
[xiaomei@md ~]$ touch /tmp/dir123/xiaomei.txt #xiaomei用户重新创建xiaomei.txt文件#root用户
[root@md ~]# ll /tmp/dir123/
total 0
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:21 lisi.txt
-rw-r--r--. 1 redhat  root   0 Apr 10 00:26 redhat1.txt
-rw-r--r--. 1 redhat  redhat 0 Apr 10 00:21 redhat.txt
-rw-r--r--. 1 xiaomei redhat 0 Apr 10 00:33 xiaomei.txt
[root@md ~]# chmod o+t /tmp/dir123/		#给dir123目录添加sbit权限。
[root@md ~]# ll /tmp/dir123/ -d			#dir123目录的其他人位置上有t权限。
drwxr-xrwt. 2 root root 78 Apr 10 00:33 /tmp/dir123/#redhat用户
[redhat@md ~]$ rm -f /tmp/dir123/xiaomei.txt  #此时redhat用户无法删除xiaomei用户创建的文件
rm: cannot remove '/tmp/dir123/xiaomei.txt': Operation not permitted==========================================添加sbit权限之后=============================================
[root@md ~]# ll /tmp/dir123/ -d
drwxr-xrwt. 2 root root 78 Apr 10 00:33 /tmp/dir123/
[root@md ~]# chmod o-t /tmp/dir123/
[root@md ~]# ll /tmp/dir123/ -d
drwxr-xrwx. 2 root root 78 Apr 10 00:33 /tmp/dir123/

1.6 提权

**sudo ：**可以允许普通用户以超级用户(或其他用户)身份执行命令。也就是提升权限

**visudo ：**命令可以安全的编辑sudoers 文件（/etc/sudoers）

示例：

#root用户
[root@md ~]# ll /usr/bin/cat
-rwxr-xr-x. 1 root root 36496 Aug 16  2024 /usr/bin/cat
[root@md ~]# ll /etc/shadow    #shadow文件的其他人位置没有任何权限
----------. 1 root root 2259 Apr 10 00:00 /etc/shadow#redhat用户
[redhat@md ~]$ cat /etc/shadow   #所以此时redhat用户不能cat 查看/etc/shadow文件
cat: /etc/shadow: Permission denied==========================普通用户使用sudo命令之前，需要在sudoers文件中添加相对应的用户==========================
#root用户
[root@md ~]# vim /etc/sudoers
## The COMMANDS section may have other options added to it.
##
## Allow root to run any commands anywhere 
root  ALL=(ALL)   ALL
redhat ALL=(ALL) ALL    #添加这一行内容
#注意：redhat ALL=(root) /usr/bin/cat 如果添加的是这一行，redhat用户只能由用cat的权限#redhat用户
[redhat@md ~]$ sudo cat /etc/shadow
[sudo] password for redhat:   #输入redhat用户的密码
root:$6$rounds=100000$v33DLWqazVgfrlFe$0oTizdVABMuPeweuykNzFwAKbjpHI1kjsKtj9UJiyN8ruczMQxLqJW4WqYx1jREK/QBfLmQkhmzRJKxeL/Vtg.:20187:0:99999:7:::
bin:*:19760:0:99999:7:::
daemon:*:19760:0:99999:7:::
adm:*:19760:0:99999:7:::
lp:*:19760:0:99999:7:::
sync:*:19760:0:99999:7:::

1.7 umask

umask：设置新建文件或目录的默认权限

在Linux系统中，当用户创建一个新的文件或目录时，系统都会为新建的文件或目录分配默认的权限，该 默认权限与umask值有关，其具体关系是：

新建文件的默认权限=0666-umask值

新建目录的默认权限=0777-umask值

注意：不直接用数字减，先转换成字母

示例：

===================================================文件=================================================
新建文件的默认权限=0     6     6    6   -   0   0     2     2rw-   rw-   rw-        ---   -w-   -w-   -->    rw-   r--   r--[root@md ~]# umask  查看当前的umask值
0022
[root@md ~]# ll file
-rw-r--r--. 1 root root 0 Apr 10 00:51 file----------------------------------------------------------------------------------------------------------
[root@md ~]# umask 0011   #设置umask为0011
[root@md ~]# umask   #查看
0011
新建文件的默认权限=0     6     6    6   -   0   0     1     1rw-   rw-   rw-        ---   --x   --x   -->    rw-   rw-   rw-
[root@md ~]# touch file2   #此时新建file2文件的权限为rw-rw-rw-
[root@md ~]# ll file2
-rw-rw-rw-. 1 root root 0 Apr 10 00:53 file2