2.14文件或目录权限
ls –l 查看文件详细信息,其中第一项是文件类型,第二位就是文件权限,三个权限位,分三段 rw- 所有者 r—所属组 r—其他用户权限,最后一个点,表示这个文件受制于selinux , 关闭selinux就不限制。(setenforce 0 关闭selinux,vi /etc/selinux/config selinux的配置文件)
r 可读 r=4
w 可写 w=2
x 可执行 x=1 例;rw-r—r-- =644
chmod ==changemode
chmod 700 1.txt 修改权限,所有者可读可写可执行,其他都没有权限。
chmod 生效的是目录本身
chmod –R 770 aming -R可以把目录和目录下的子文件权限都修改。
chmod u=rwx,g=r ,o=r aming2
u=所有者 g=所属组 o=其他者
chmod a+x aming2 a表示所有,把ugo都加上x权限
2.15 更改所有者和所属组chown
chown =change owner 更改所有者,所属组
cat /etc/passwd 可以查看系统有那些用户
chown aming /tmp/yun.log 更改所有者为aming
chown user1:aming /tmp/yun.log user;aming更改所有者,所属组
chown ;root /tmp/yun.log ;root只改所属组
chown –R user1:aming /tmp/aming2 更改目录和目录下文件的所有者,所属组。
-R 更改全部
username;group 所有者;所属组
chgrp change group 更改所属组
chgrp user1 /tmp/yun.log 更改组为user1
2.16 umask
默认创建文件644
默认创建目录755
umask 默认权限值 目录最高权限777 文件最高权限666
777-umask=默认创建目录权限 666-umask=默认创建文件权限
权限算法;
666=(rw-rw-rw-666)-(-------wx 003)=rw-rw-r--=664
777=(rwxrwxrwx777)-(------wx 003)=rwxrwxr--=774
umask 0002 修改默认权限值。
目录必须有x权限,才能打开
2.17隐藏权限lsattr-chattr
chattr 设置隐藏权限
chattr +i 1.txt 加隐藏权限 +i不能修改文件不能改名不能删除 只读 会有个1.txt~缓存文件
chattr -i 1.txt 减i权限
chattr +a 1.txt +a能追加更改时间信息可以touch,不能删除更改
chattr –a 1.txt 去掉权限
lsattr 1.txt 查看隐藏权限
lsattr +d 111 查看目录隐藏权限
lsattr -R 111 查看目录和目录下子文件的隐藏权限
lsattr –a 111 查看隐藏文件的隐藏权限