2.14 文件和目录权限chmod
1位代表文件类型
234位数字代表文件所有者的权限
567位数字代表同组用户的权限
8910数字代表其他用户的权限
r 读取权限,数字代号为“4”;
w 写入权限,数字代号为“2”;
x 执行或切换权限,数字代号为“1”;
- 不具任何权限,数字代号为“0”;
s 特殊功能说明:变更文件或目录的权限。
.代表改文件受制于selinux,彻底关闭selinux再创建新的文件不会带.
u User,即文件或目录的拥有者;
g Group,即文件或目录的所属群组;
o Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围;
a All,即全部的用户,包含拥有者,所属群组以及其他用户;
让文件只有属主有读、写、执行权限
chmod u=wrx filename
chmod 700 filename(每一位代表ugo不同权限的数值的总和)
chmod -R 700 目录名 (直接递归修改目录和目录内所有的目录和文件的权限)
2.15 更改所有者和所属组chown
更改所有者和所属组
chown root filename(更改所属主)
chgrp root filename (更改所属组)
chown root:root filename (同时更改所有者和所属组)
chown :root filename更改所属组)
chown -R root:root: 目录名 (直接递归更改目录和目录内所有的目录和文件的所有者和所属组)
2.16 umask
umask决定默认文件和目录的权限
系统root用户默认的umask值0022
建立一个文件或者目录的默认权限是由umask值决定的
666 022 644
文件666(rw-rw-rw-)-(----w--w-)=(rw-r--r--)
777 022 755
目录777(rwxrwxrwx)-(----w--w-)=(rwx-r-xr-x)
2.17 隐藏权限lsattr/chattr
chattr+i
对文件不能做任何操作,对目录不能做任何操作,可以对目录下已经存在的文件追加和touch
-i去掉权限
chattr+a
对文件只能追加和touch 对目录可以添加目录和文件,可以对目录下已经存在的文件追加和touch
-a去掉权限
lsattr查看文件隐藏权限和目录下所有文件和目录的隐藏权限
lsattr -d的查看目录本身的隐藏权限
-R查看目录下各级目录和文件的隐藏权限
-a查看隐藏文件和目录的隐藏权限