一、文件的权限和归属
1、访问权限
读权限r:允许查看文件内容(cat、more、less、head、tail)
写权限w:允许修改文件内容。目录(rm、touch、mkdir、cp、mv)文件(vim、sad)
可执行x:允许运行程序。目录(cd)文件(二进制文件、脚本文件)
2、归属
属主
属组
3、查看文件权限和归属
(1)第一位表示文件
-:一般文件
d:目录
l:软链接
p:PIPE管道文件
s:sock通信套接字文件
c:字符设备文件(键盘、鼠标)
b:块设备文件(硬盘)
(2)字母及7进制
r:4
w:2
x:1
“drwxr-xr-x”表示一个权限为755的目录,目录的默认权限为777
“-rw-r--r--”表示一个权限为644的文件,文件的默认权限为666
二、alias:查看别名
1、设置别名:
alias 别名=‘命令字 选项’
2、取消别名
unalias 别名
3、当cp -i 的别名为cp时的解决方法
yes | cp /etc/passwd ./
/bin/cp -f /etc/passwd ./ //cp的绝对路径
cp -f /etc/passwd ./ //续行
ls -ld //查看目录本身
ls -l //查看目录的子文件
三、设置文件或目录权限
1、格式
chmod 【-R】 【ugoa】 【+-=】 【rwx】 参数
chmod 【-R】 【7进制数字权限】 参数
R:以递归的方式显示目录及目录下的所有子文件
u:属主
g:属组
o:其他人
a:所有人
例:1、设置权限及归属:
/guanli目录属组设为guanli
[root@localhost ~]# chown :guanli /guanli
/guanli/zonghe目录的属组设为zonghe
[root@localhost ~]# chown :zonghe /guanli/zonghe
/guanli/jishu目录的属组设为jishu
[root@localhost ~]# chown :jishu /guanli/jishu
设置3个目录都是禁止其他用户访问的权限
[root@localhost ~]# chmod o-r /guanli && chmod o-r /guanli/zonghe && chmod o-r /guanli/jishu
2、建立公共目录/ceshi
[root@localhost ~]# umask 0000
[root@localhost ~]# mkdir /ceshi
允许技术组内的所有用户读取、写入、执行文件
[root@localhost ~]# setfacl -m g:jishu:rwx /ceshi
禁止其他用户读、写、执行
[root@localhost ~]# chmod o-rwx /ceshi
四、设置文件归属
1、格式
chown 属主 文件(需要修改用户的文件)
chown :属主 文件
chgrp 组名 文件名 //改组名
五、umask 权限掩码
umask值为0000,目录权限777,文件权限666
umask值为0022,目录权限755,文件权限644
umask值 目录权限值 文件权限值
0 7 6
1 6 6
2 5 4
3 4 4
4 3 2
5 2 2
6 1 0
7 0 0