chmod，chown，umask，lsattr，chattr命令

最新推荐文章于 2022-11-18 13:32:35 发布

chenzhangting6601

最新推荐文章于 2022-11-18 13:32:35 发布

阅读量558

点赞数

文章标签：运维操作系统

原文链接：https://my.oschina.net/u/3898702/blog/2052638

版权

[toc]

chmod，chown，umask，lsattr，chattr命令

文件和目录权限chmod

在linux中的每个用户必须属于一个组，不能独立于组外。每个文件有所有者、所属组、其它组的概念。

[ ] ==所有者== 一般为文件的创建者，谁创建了该文件，自然成为该文件的所有者，也可以使用chown来修改文件的所有者。
[ ] ==所属组== 当某个用户创建了一个文件后，这个文件的所属组就是该用户所属的组，也可以使用chgrp来修改文件所属的组。
[ ] ==其它组== 除了文件的所有者和所属组的用户外，系统的其它用户都是文件的其它组。
[ ] ==文件和目录权限== 文件权限规定了文件所有者对文件/目录的权限、文件所属用户组的成员对文件/目录的权限、其他用户对于文件/目录的权限。 r：可读权限 w：可写权限 x：可执行权限

对于目录和文件来说，这些权限代表的意义是不同的。

[ ] ==对于文件==： r：可以读取文件的内容。 w：可以写入文件内容，不能删除文件，如果要赋予删除文件的权限，则需要指定目录权限。 x：执行文件，不是每个文件都需要这个权限的，比如txt文件不需要。
[ ] ==对于目录：== r：可以读取目录下的目录结构，即能够执行ls查看目录下的文件名。 w：能够改变目录的结构，即添加、删除目录下的文件、对文件重命名。 x：能够进入目录，即cd到该目录。

一、 chmod

改变文件或目录的权限

mark

1.1 ls -l查看文件或者目录，第一位字符代表文件（-）、目录（d），链接（l）。

后九位的权限划分为三段，第一段是所有者的权限，第二段是所属组的权限，第三段是其它用户对这文件的权限。

[root@xavi-001 ~]# r=4 w=2 x=1  rwx=7  // 类似于2进制

[root@xavi-001 ~]# ls -l
总用量 12
-rw-r--r--  1 root root 2322 12月 19 21:37 2.txt
-rw-------. 1 root root 1422 8月   9 05:35 anaconda-ks.cfg.1
-rw-r--r--. 1 root root 1647 8月   9 00:17 initial-setup-ks.cfg
-rw-r--r--  1 root root    0 12月 13 00:01 [root@localhost
[root@xavi-001 ~]# r=4 w=2 x=1  rwx=7  类似于2进制^C
[root@xavi-001 ~]# chmod == change mode^C
[root@xavi-001 ~]# chmod 700 2.txt  //改为root可读可写可执行
[root@xavi-001 ~]# ls -l 2.txt
-rwx------ 1 root root 2322 12月 19 21:37 2.txt

[root@xavi-001 tmp]# chmod 777 xavi2
[root@xavi-001 tmp]# ls -l xavi2
总用量 0
-rw-r--r-- 1 root root 0 12月 19 22:51 1.txt
[root@xavi-001 tmp]# ls -ld xavi2
drwxrwxrwx 2 root root 19 12月 19 22:51 xavi2

[root@xavi-001 tmp]# ls -l xavi2
总用量 0
-rw-r--r-- 1 root root 0 12月 19 22:51 1.txt

从以上命令看出，chmod只能改变目录或文件本身的权限，而不能改变其下的子目录或子文件

1.2 chmod - R 批量修改所有目录或文件

[root@xavi-001 tmp]# chmod -R 770 xavi2
[root@xavi-001 tmp]# ls -l xavi2
总用量 0
-rwxrwx--- 1 root root 0 12月 19 22:51 1.txt
[root@xavi-001 tmp]# ls -ld xavi2
drwxrwx--- 2 root root 19 12月 19 22:51 xavi2

1.3 还有一种写法 u= ,g= ,o= , u：所有者 g：所属组 o：其他用户 a：所有用户；+加入权限，-除去权限，=设置权限。

[root@xavi-001 tmp]# chmod u=rwx,g=r,o=r xavi2

chmod +x/-x

[root@xavi-001 tmp]# chmod a+x xavi2
[root@xavi-001 tmp]# ls -ld xavi2
drwxr-xr-x 2 root root 19 12月 19 22:51 xavi2
[root@xavi-001 tmp]# chmod a-x xavi2
[root@xavi-001 tmp]# ls -ld xavi2
drw-r--r-- 2 root root 19 12月 19 22:51 xavi2

二、 chown 即change ower

[root@xavi-001 tmp]# chown xavi /tmp/yum.log
[root@xavi-001 tmp]# !ls
-rw-r--r-- 1 xavi root  0 12月 20 22:30 yum.log

chgrp 改变所属组

chown :root /tmp/yum.log 也变所有组为root

[root@xavi-001 tmp]# chgrp user1 /tmp/yum.log
[root@xavi-001 tmp]# !ls
ls -l /tmp/
-rw-r--r-- 1 xavi user1  0 12月 20 22:30 yum.log

chown 所有者:所属组文件或目录

chown user1 修改所有者为user1

chown :user2 修改所有组为user2，等同于 chgrp user2 修改所有组为user2

chown user1:user2 同时修改所有者和所有组。

[root@xavi-001 tmp]# chown user1:xavi /tmp/yum.log
[root@xavi-001 tmp]# !ls
ls -l /tmp/
-rw-r--r-- 1 user1 xavi  0 12月 20 22:30 yum.log

chmod -R 递归处理，可将目录下的所有文件及子目录一并修改。这里chown -R的用法和chmod -R的用法是一样的

[root@xavi-001 tmp]# chown -R user1:xavi /tmp/xavilinux
[root@xavi-001 tmp]# ls -ld /tmp/xavilinux
drwxr-xr-x 4 user1 xavi 28 12月 19 22:43 /tmp/xavilinux

ls-ld用法是对目录时要加d，文件只加l.

[root@xaviyunserver ~]# ls -ld
dr-xr-x---. 8 root root 4096 Jul  3 11:11 .
[root@xaviyunserver ~]# ls -ll
total 24
-rw-r--r-- 1 root root    8 May  1 15:29 1.txt
-rw-r--r-- 1 root root    0 May  1 15:28 2.txt
-rw-r--r-- 1 root root   65 Jul  3 11:11 3.txt
drwxr-xr-x 2 root root 4096 May  7 22:13 grep
drwxr-x--- 2 root root 4096 May  1 09:13 temp
-rw-r--r-- 1 root root  298 Jun 26 21:21 test.sh
drwxr-xr-x 3 root root 4096 Jul  3 10:44 tmp

三、 umask 确定目录或文件的权限

用来设置限制新建文件权限的掩码。

分别创建文件和目录,文件的权限默认644，而目录为755

[root@xavi-001 tmp]# touch 11.txt
[root@xavi-001 tmp]# ls -l 11.txt
-rw-r--r-- 1 root root 0 12月 20 23:02 11.txt
[root@xavi-001 tmp]# mkdir 123
[root@xavi-001 tmp]# ls -ld 123
drwxr-xr-x 2 root root 6 12月 20 23:03 123

[root@xavi-001 tmp]# touch 22.txt
[root@xavi-001 tmp]# ls -l 22.txt
-rw-rw-r-- 1 root root 0 12月 20 23:07 22.txt
[root@xavi-001 tmp]# mkdir 234
[root@xavi-001 tmp]# ls -ld 234
drwxrwxr-x 2 root root 6 12月 20 23:09 234

umask计算文件或目录权限的方法

[ ] 默认的目录权限777，umask的值是022，新建目录的权限是755；
[ ] 默认的文件权限666， umask的值是022，新建文件的权限是644；那么新建目录权限：777 -022=755；新建文件的权限：666-022=644

但是在以下计算时不成立：

[root@xavi-001 tmp]# umask
0003
[root@xavi-001 tmp]# 666-003 = (rw-rw-rw-)-(--------wx)=rw-rw-r--=664
[root@xavi-001 tmp]# 777-003 = (rwxrwxrwx)-(--------wx)=rwxrwxr----=774
//用rwx直接做加减法有效。

四、 chattr （change file attributes on a Linux file system）文件隐藏属性

a：文件只能添加内容，不能修改、移动、删除，常用于日志文件。

i ：文件不能修改、移动、删除，即使root也不行，用于固定不变的文件。

chattr +/- i 限制文件被写入修改

[root@xavi-001 tmp]# touch 1.txt
[root@xavi-001 tmp]# chattr +i 1.txt
[root@xavi-001 tmp]# touch 1.txt
touch: 无法创建"1.txt": 权限不够
[root@xavi-001 tmp]# mv 1.txt 3.txt
mv: 无法将"1.txt" 移动至"3.txt": 不允许的操作

[root@xavi-001 tmp]# chattr -i 1.txt
[root@xavi-001 tmp]# touch 1.txt
[root@xavi-001 tmp]# mv 1.txt 3.txt
[root@xavi-001 tmp]# ls
11.txt
123
22.txt
234
3.txt

chattr +/- a 不能更加，不能删除，不能重命名，但能追加，可以touch

[root@xavi-001 tmp]# chattr +a 3.txt
[root@xavi-001 tmp]# rm 3.txt
rm：是否删除普通空文件 "3.txt"？y
rm: 无法删除"3.txt": 不允许的操作
[root@xavi-001 tmp]# vi 3.txt

[root@xavi-001 tmp]# head -n2 /etc/passwd >> 3.txt
[root@xavi-001 tmp]# cat 3.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
[root@xavi-001 tmp]# head -n2 /etc/passwd >> 3.txt
[root@xavi-001 tmp]# cat 3.txt
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin

[root@xavi-001 tmp]# touch 3.txt
[root@xavi-001 tmp]# ls -l 3.txt
-rw-rw-r-- 1 root root 130 12月 20 23:46 3.txt
[root@xavi-001 tmp]# lsattr 3.txt
-----a---------- 3.txt

用chattr -a 恢复

[root@xavi-001 tmp]# chattr -a 3.txt
[root@xavi-001 tmp]# lsattr 3.txt
---------------- 3.txt

用chattr +i 目录，也是限制了权限

[root@xavi-001 tmp]# mkdir 123/111
[root@xavi-001 tmp]# chattr +i 123
[root@xavi-001 tmp]# lsattr -d 123
----i----------- 123
[root@xavi-001 tmp]# rm -r 123
rm：是否进入目录"123"? y
rm：是否删除目录 "123/111"？y
rm: 无法删除"123/111": 权限不够
[root@xavi-001 tmp]# mv 123 1212
mv: 无法将"123" 移动至"1212": 不允许的操作
[root@xavi-001 tmp]# touch 123/11.txt
touch: 无法创建"123/11.txt": 权限不够

[root@xavi-001 tmp]# chattr +i 123
[root@xavi-001 tmp]# head -n2 /etc/passwd > 123/11.txt
-bash: 123/11.txt: 权限不够  //该文件11.txt不存在123、目录下
[root@xavi-001 tmp]# head -n2 /etc/passwd > 123/111.txt  //已经存在的目录

当增加i权限的时候，不可以写入新文件，不可以删除，不可以移动；但是里面的文件可以读写；

当增加a权限的时候，==可以写入新文件==，不可以删除，不可以移动；但是里面的文件可以读写；

五、lsatt读取文件、目录特殊权限

lsatt -a 同ls -a 列出隐藏文件

lsatt -R 级联修改

lsatt -d 查看目录本身

[root@xaviyunserver ~]# lsattr
-------------e-- ./temp
-------------e-- ./tmp
-------------e-- ./test.sh
-------------e-- ./2.txt
-------------e-- ./1.txt
-------------e-- ./grep
[root@xaviyunserver ~]# lsattr a
lsattr: No such file or directory while trying to stat a
[root@xaviyunserver ~]# lsattr -a /root/
-------------e-- /root/..
-------------e-- /root/.pydistutils.cfg
-------------e-- /root/.cache
-------------e-- /root/temp
-------------e-- /root/tmp
-------------e-- /root/grep

[root@xavi-001 tmp]# lsattr -R 123
---------------- 123/111

123/111:

---------------- 123/111.txt
[root@xavi-001 tmp]# lsattr 123
---------------- 123/111
---------------- 123/111.txt

转载于:https://my.oschina.net/u/3898702/blog/2052638

chenzhangting6601

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
chmod，chown，umask，lsattr，chattr命令

[toc]chmod，chown，umask，lsattr，chattr命令文件和目录权限chmod在linux中的每个用户必须属于一个组，不能独立于组外。每个文件有所有者、所属组、其它组的概念。[ ] ==所有者==一般为文件的创建者，谁创建了该文件，自然成为该文件的所有者，也...
复制链接

扫一扫