【Linux学习笔记13】设置默认权限(umask命令)以及隐藏权限(chattr、lsattr命令)

最新推荐文章于 2024-06-24 15:52:32 发布
最新推荐文章于 2024-06-24 15:52:32 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: 操作系统 Linux学习笔记 Linux操作系统 文章标签: Linux操作系统 Linux学习笔记 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RayCongLiang/article/details/82755252
版权

这次给大家分享一下如何设置Linux系统中的默认权限。
那么,我首先通过创建一个目录,一个文件来看看它们的默认权限是什么
在这里插入图片描述
如果不知道为什么目录的权限我说是755 可以看笔记12
这里简单再介绍一下 r=4 w=2 x=1

这里延申一个知识点就是:
目录的权限中不管是那个用户级一定会有x权限(执行),如果没有这个x权限,那目录就连访问的权限也没有了,那就没有意义。
而文件就并不这样子,文件可以没有x权限(执行),因为用户级不够高,不能执行某个文件,相信大家可以理解这一点。

那么,这个默认权限是怎么来的呢?
首先我们来运行下列命令:umask
在这里插入图片描述
这里的0022,是root用户的umask值
通过这个值可以确定目录、文件的默认权限

那我们可以试试更改一下这个值:umask 0002
在这里插入图片描述
然后我们再创建一个新的目录以及一个新的文件,看看它们的默认权限。
在这里插入图片描述
那么为什么是这样子的呢?
有的朋友可能领悟到其中的一个规律:
系统创建目录与文件所分配的权限是这样的:
更改Umask前:
目录用:777-022(umask)=755
而文件呢:用666-022(umask)=644
而更改后:
目录用:777-002(umask)=775
文件用:666-002 (umask) =664

以上的说法看似规律很正确,但是不一定对。
我们来验证一下:
如果我们把umask改为0003,那么新的文件默认权限应该是666-003=663
在这里插入图片描述
由此说明,刚刚的规律不正确!

那么默认权限正确的操作是怎么样的呢?
那么其实系统是这样子做的,还是刚刚的例子
666其实写成这样才正确:rw-rw-rw
003写成这样:-------wx
再互相相减得到:rw-rw-r =664
这个才是系统正确的操作
目录的做法也是如此,这里就不多啰嗦了
不过,要提醒一点就是,如果是减 “-”(什么都没有)的话,是等于本身的
例如:rw- “-” =rw
或则 什么都没有减去任何东西依然是什么都没有。

设置隐藏权限(chattr命令)以及查看隐藏权限命令(lsattr)

除了ls能够查看出来的权限(rwx权限)之外,还有一些隐藏权限是ls不能查看出来的。
chattr +i :使文件或者目录更改为只读的隐藏权限
在Linux系统中用 chattr +i /tmp/CJlinux/1/a.txt给a.txt文件加了一个只读的隐藏权限。
在这里插入图片描述
那么chattr +i 这是一个只读权限(用户只能查看文件里面的内容不能改写)
可能有的朋友会有疑问,在Ls命令里面看到root用户明明是可以改写的,为什么变成只读了呢?下面我们来试一下:
在这里插入图片描述
那如果我运行 :wq! 来强制保存并退出,系统一样会报错:
在这里插入图片描述
所以最后只能:q!强制退出编辑这个文件

那我们试试另外一种方法:
head命令追加内容进去看看行不行:
在这里插入图片描述
系统显示:由于权限不够而拒绝!

无论我们是使用touch 命令,还是rm命令去修改删除这个带有隐藏权限 i 的文件都是不可以的,这里就不一一截图展示了。

去除隐藏权限:chattr -i
能够用chattr + i 来添加隐藏权限,自然也可以用chattr -i 来去除隐藏权限

chattr -i /tmp/CJlinux/1/a.txt

使文件只有追加权限的指令:chattr +a
在Linux系统中,使用chattr +a /tmp/CJlinux/1/a.txt给文件赋予一个只能通过追加来修改文件的隐藏权限
在这里插入图片描述
我们又来试试用Vi 命令来更改一下这个文件:
在这里插入图片描述
又是不能改写,那这次再试试一个touch命令来看看能不能修改文件的时间
(touch 一个存在的文件,能够更新这个文件的时间)
在这里插入图片描述
发现是可以更改文件的时间的。

那么我们来试试用head -n 来追加内容进去
在这里插入图片描述

总结一下:chattr +a 能够更改文件的时间,也只能通过追加命令给文件修改内容,这就是chattr +a 隐藏权限的作用了。
但是不能够改名字,通过Vi更改文件内容等。

前面的都是在讲文件,那么目录方面也大同小异。
chattr +i 这个只读权限与文件类似,这里就不多啰嗦了。
如果要查看本目录的隐藏权限,可以通过lsattr -d来查看
其实更加建议的是用Man 指令去看看一个命令的所有功能,哪里比较全,也比较详细。

还一个目录与文件不同的地方是:chattr +a 权限
使用chattr +a 去赋予一个目录只能追加权限的时候:
我们可以使用touch命令去给这个目录新建一个子文件
(其实可以这样理解,chattr +a 相当于是一个只能追加,不能更改的权限,
那么创建一个文件,也相当于给目录追加一个文件)
那么目录中的子文件能不能更改呢?
在这里插入图片描述在这里插入图片描述
由图中可以看到,其实是可以的。

那如果我们现在把a权限去掉,改为i 权限,我们还能继续编辑里面的文件吗?
在这里插入图片描述
这是为什么的,是因为i 权限是加在了2目录中,但是a.txt已经是之前创建了2目录中的子文件,i权限是只允许读目录2,但是不影响修改目录中原有的子文件。

总结:
1、使用chattr +i 给目录,目录只能读,但是不影响修改目录里面原有的文件
2、使用chattr +a给目录,目录只能追加,但是可以使用touch命令去创建子文件(相当于追加)

以上内容纯属本人小白初学Linux系统的一次学习笔记,如果对您有所帮助,我很高兴。若有写错或者说错的地方,请您多多包涵,望有更多大神来指点迷津,谢谢。

RayCongLiang
关注
专栏目录
举例实现理解 umask 000 on Linux
漫步量化
08-17 2033
umask From wikipedia, umask is a command that determines the settings of a mask that controls file permissions are set for newly created files. It may also affect how the file permissions are changed explicitly. umask is also a function that sets the m..
linux学习笔记(7) - 文件与目录的默认权限隐藏权限
也许我太傻
08-23 1501
文件默认权限:umask 当新创建一个文件或目录的时候,一般情况先时候默认权限的,而在默认权限的分配上,文件与目录是有些不大相同的。 之前的学习中我们了解到过权限一般分为r、w、x三种,建立一个文件的时候默认是没有x的权限的,所以一个文件的最大权限为-rw-rw-rw-,也就是最大为666;一个目录,因为x属性与是否能够进入目录有关,所以x权限是肯定要有的,所以一个目录的最大权限
文件默认权限
fishyych
10-22 398
7.4.1  文件默认权限:umask 现在,我们知道如何建立或者是改变一个目录或文件的属性了,不过,你知道,当建立一个新的文件或目录时,它的默认属性是什么吗?那就与umask有关了。那么,umask是什么呢?基本上,umask就是指定“当前用户在建立文件或目录时候的属性默认值”。那么,如何得知或设置umask呢?它以下面的方式来指定条件: [root@linux ~]# umask ...
Linux umask命令详解,Linux修改文件默认访问权限_修改umask
最新发布
m0_60667010的博客
06-24 1419
作者简介」:CSDN top100、阿里云博客专家、华为云享专家、网络安全领域优质创作者。
Linux umask命令详解,Linux修改文件默认访问权限
热门推荐
wangyuxiang946的博客
11-19 2万+
一、查看umask值 二、临时修改umask值 三、永久修改umask值 四、文件和目录的默认权限 五、权限数值对照表 六、常用umask值及对应权限 七、注意事项
Linux 权限管理篇(三),默认权限 umask隐藏权限 chattr,lsattr
愿你饱经冷暖,仍保纯真
10-02 361
chattr chattr可以用来制约root的权限,使得系统更加安全。 主要参数: a:让文件或目录仅供附加用途。 b:不更新文件或目录的最后存取时间。 c:将文件或目录压缩后存放。 d:将文件或目录排除在倾倒操作之外。 i:不得任意更动文件或目录。 s:保密性删除文件或目录。 S:即时更新文件或目录。 u:预防意外删除。 用法 chattr +/-/=[参数] fil...
Linux——umask使用详解
CodingStart
08-28 4581
什么是umask? 当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件默认权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。     这里要说明两点:   1、针对目录来说x权限代表可以进入该目录,所以说对于这个权限初始赋值是没什么问题的;   2、针对
linux学习笔记6-linux文件特殊权限
阿元的笔记
01-10 315
linux文件特殊权限1、特殊权限lsattr  列出文件的特殊权限,-R可以查看目录下所有文件的特殊权限chattr  +i  filename   增加文件的锁定权限,锁定后,无法进行修改文件,(-i,去掉锁定) chattr +a   filename 只允许对文件进行追加操作,对文件加上权限后,还可以追加文件,但无法删除或者重命名;2.文件隐藏属性umask,第一个数字代表隐藏属性(...
Linux学习笔记权限管理
God Liao On The Way
09-13 405
文件权限权限 -rw-r–r– r:读,w:写,x:执行 第一位“-“表示文件,d表示目录,l表示软链接文件 所有者权限:rw-,所属组权限:r–,其他人权限:r–权限修改 一般我们使用如下方式修改权限: r对应数字4,w对应数字2,x对应数字1 修改文件file1的权限 chmod 755 file1 755 <==> rwxr-xr-x对于目录来说,最高权限是w 对
chmod修改目录归属用户_Linux学习笔记(八)文件和目录权限chmod、更改所有者和所属组chown、umask隐藏权限...
weixin_29619665的博客
01-26 695
一、chmodchmod 命令用于修改文件或者文件夹的权限,之前学习ls -l如图,第一位-之前已经学习过,代指这是一个文本之后的 rw-r--r--是文件权限前三位rw-是文件所有者的权限中间三位r-- 是文件所属组的权限后三位r--是其他用户的权限文件权限有三种:r(Read,读取):对文件而言,具有读取文件内容的权限;对目录来说,具有浏览目录的权限。w(Write,写入):对文件而言,...
Linux学习笔记6:文件内容查看与权限
weixin_40240033的博客
07-13 409
参考书籍:《鸟哥的Linux私房菜:基础学习篇》
Linux修改文件默认权限umask,linux文件权限设置之umask的深入理解
weixin_30989967的博客
04-29 1548
前言起源是一道题1:如果你的umask设置为022,缺省的你创建的文件权限为?这让我回忆起被问过的另外一道题2: 777表示什么权限?用户组说明-rwxrw-r‐-1 root root 1213 Feb 2 09:39 abc第一个字符代表文件(-)、目录(d),链接(l)其余字符每3个一组(rwx),读(r)、写(w)、执行(x)第一组rwx:文件所有者的权限是读、写和执行第二组rw-:与文件...
Linux设置umask值后创建文件目录的权限
weixin_43733092的博客
09-26 3773
目标:将umask改为003,在root用户和普通用户下创建文件和目录,查看权限是否分别符合777-003和666-003? root用户下 [root@sotneC6 ~]# umask 0022 [root@sotneC6 ~]# umask 0003 # 设置umask为0003 [root@sotneC6 ~]# umask 0003 [root@sotneC6 ~]# mkdir /testdir [root@sotneC6 ~]# ll /testdir -d # 查看
umask设置linux系统文件与目录的默认权限
weixin_34018169的博客
08-17 330
umask指定目前用户在新建文件或者目录时候的权限默认值,用户可直接使用umask指令查看当前系统文件和目录的默认权限: [root@abcdefghijklmnopqrstuvwxyzabcdefghijkl123456789012~]#umask 0022 [root@abcdefghijklmnopqrstuvwxyzabcdefghijkl...
linux目录权限修改(以及umask用法)
wangpengcsdn1的博客
03-19 1万+
一.目录权限   Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。   文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户
Linux umask默认权限分配
RSQ博客
12-26 3950
Linux文件或目录的权限位是由9个权限位来控制,每三位为一组,他们分别是文件属主(Owner)的读、写、执行,用户组(Group)的读、写、执行以及(Other)其它用户的读、写、执行: r(read)可写权限,对应数字4 w(write)可写权限,对应数字2 x(execute)可执行权限,对应数字1 -(没有任何权限)对应数
linux怎么设置影藏权限,Linux权限设置默认权限隐藏权限及特殊权限
weixin_30977485的博客
04-29 807
博文大纲:一、umask命令(默认权限)二、chattrlsattr命令(隐藏权限)三、 SUID、SGID及SBIT的作用(特殊权限)一、umask命令:umask是chmod相关的东西,代表权限掩码,总共4位,以反掩码的形式表示,文件的原始权限是666,目录的原始权限是777,将相应的原始权限和umask值进行与运算,得出的结果就是默认新建的文件或目录的权限。具体如下:[root@local...
linux创建文件默认权限umask
fenglllle的博客
08-24 4214
linux文件初始权限前言linux权限介绍创建文件与目录初始权限应用写文件权限总结 前言 linux系统是绝大部分后端服务器运行的系统,但是笔者一直没有关注过,linux下用户创建目录的权限。一般都是root操作,然后没有权限就授予权限chmod +或者chown -R。今天遇到一个奇怪的问题咨询,说tomcat运行写的文件,其他用户不能读取。 linux权限介绍 linux权限分为 r(4) 读 w(2) 写 x(1) 执行 linux权限表示有2种方式,一种字母一种数字。所以授权可以是chmod
linux umask命令详解
会飞的鱼的博客
04-24 1201
umask命令的作用:当我们登录系统之后创建一个文件总是有一个默认权限的,那么这个权限是怎么来的呢?这就是umask干的事情。umask设置了用户创建文件默认权限,它与chmod的效果刚好相反,umask设置的是权限“补码”,而chmod设置的是文件权限码。文件权限码:linux下的文件分为读(r),写(w),执行(x),分别对应数字4,2,1,如果一个文件具有所有用户完全的读写执行权限,那么他...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值