今天才发现在Linux和Unix下[color=#DC143C]对目录来说，x位意味着搜索和访问目录，与文件的x完全不同。[/color] 具体来说对于一个存放网站的目录，所有者应该设置成与apache相同的用户名和所属组（一般是www），文件所有者的权限应该设置为1即可，这样网站既可以访问，而且使用webshell没法对当前目录列表或者遍历。   一直都错误地将文件夹的r权限理解为列表访问，现在才知道是对于目录x才意味着搜索和访问目录，汗啊…………

      chmod 后的文件权限数字mod是八进制，这样正好只要四位八进制就可以表示一个文件或目录的所有权限了。
如0400====000 100 000 000 b 文件属主可读
最高一位可以不大管它，主要是设置u位的。
计算权限值的方法：
------------------------------------------------------------------
| 文件属主 | 同组用户 | 其他用户 |
------------------------------------------------------------------
| r w x           r w x           r w x |
| 4+ 2 + 1   4+2 + 1   4 + 2 + 1 |
------------------------------------------------------------------
这样就简单

此外有些文件还有一些特殊的权限位置

---

[quote]setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文件是 /usr/bin/passwd. 如果一般用户执行该文件, 则在执行过程中, 该文件可以获得root权限, 从而可以更改用户的密码.

setgid: 该权限只对目录有效. 目录被设置该位后, 任何用户在此目录下创建的文件都具有和该目录所属的组相同的组.

sticky bit: 该位可以理解为防删除位. 一个文件是否可以被某用户删除, 主要取决于该文件所属的组是否对该用户具有写权限. 如果没有写权限, 则这个目录下的所有文件都不能被删除, 同时也不能添加新的文件. 如果希望用户能够添加文件但同时不能删除文件, 则可以对文件使用sticky bit位. 设置该位后, 就算用户对目录具有写权限, 也不能删除该文件.[/quote]

---

     因为一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.
如果是一个可执行文件, 那么在执行时, [color=#DC143C]一般该文件只拥有调用该文件的用户具有的权限[/color]. 而setuid, setgid 可以来改变这种设置.

改变文件或者目录特殊权限为的方法

[quote]chmod u+s temp -- 为temp文件加上setuid标志. ([color=#DC143C]setuid 只对文件有效[/color])
chmod g+s tempdir -- 为tempdir目录加上setgid标志 ([color=#DC143C]setgid 只对目录有效[/color])
chmod o+t temp -- 为temp文件加上sticky标志 ([color=#DC143C]sticky只对文件有效[/color]) [/quote]

用权限位的数字表示方法：

[quote]4000 setuid bit
2000 setgid bit
1000 sticky bit
[/quote]


有一种专门针对文件夹或者修改权限的方法
[quote]
find . -type d -exec chmod 155 {} \;
find . -type f -exec chmod 144 {} \;

[/quote]

合理使用非常方便