chmod:
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
通过ls -l(L小写)查看目录文件权限
说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。
注释:可读权限为4 可写权限为2 可执行权限为1 rwx --- ---权限为700 表示文件的所有者可以读写执行,文件的所属组和其他用户无权访问
chmod用法: 更改2.txt文件的权限为700
更改selinux 配置文件
chmod -R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
chmod更改目录文件权限的其他方法
a 表示所有,a+x表示文件所有者,所属组,其他用户都添加执行权限
注释:花圈的地方可以类推成u+x g+x o+x 表示分别为所有者 所属组 其他用户添加x权限
chown:
chown 更改文件所有者 change owner
例如:更改/tmp/yum.log 的所有者为aming
操作见图: chown aming /tmp/yum.log
chgrp 更改文件的所属组 change group
例如:更改/tmp/yum.log 的所属组为user1
操作见图:chgrp user1 /tmp/yum.log
chown 不仅仅可以改用户 还能改组
用法:chown user1:aming /tmp/yum.log
只改所属组:
chown -R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
umask:
umask 用来决定用户权限的
umask命令用来设置限制新建文件权限的掩码。当新文件被创建时,其最初的权限由文件创建掩码决定。用户每次注册进入系统时,umask命令都被执行, 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值,新的权限将会把旧的覆盖掉。
作用: umask 就是指定 '目前用户在建立档案或目录时候的权限默认值'.
用法“
1. 查看:
2.设置:
文件 权限666 目录权限 777
例题
假设你的 umask 为 003, 请问该 umask 情况下, 建立的档案和目录权限为?
答: umask 为 003, 所以拿掉的权限为 --------w, 因此:
档案: (-rw-rw-r-) - (--------wx) = -rw-rw-r--
目录: (drwxrwxrwx) - (--------wx) = drwxrwxr--
以上面例题来看, 如果使用默认属性相加减, 则档案变成, 666-003=663, 亦即是 -rw-rw--wx , 这可是完全不对的! 想想看, 原本档案就已经去除 x 的默认属性了, - - x为 -
lsattr&&chattr:
chattr +i /tmp/1.txt
给文件加隐藏权限 追加完后改不了内容
去掉 i权限:
lsattr 查看权限:
-d lsattr 仅列出目录本身的隐藏权限而非目录内
如果想把文件固定死(+i),用户不能更改内容,时间信息,也包括文件名,删除文件
chattr +a /tmp/1.txt 最能追加 不能修改 不能删除 可以修改时间信息 可以touch新文件
去掉a权限
目录的隐藏权限:
+i 和文件+i权限基本上相同,不能更改内容,不能新建文件,不能更改文件名,不能删除
但是,可以在子目录文件里进行追加操作
lsattr -R [目录] 查看下层子目录的权限
