目录
权限位的含义
修改权限命令
1、修改读写执行权限
2、数字权限
3、修改所有者
4、修改所属组
5、umask
6、ACL权限查看与设定
7、ACL权限最大有效权限与删除
8、文件特殊权限
9、文件系统属性chattr权限
权限位的含义
- rwx rw- r--第1位 - 文件类型-:普通文件d:目录文件l:软链接文件b:块设备文件。存储设备都是这种文件,如分区文件/dev/sda1c:字符设备文件。输入设备一般都是这种文件类型 键盘鼠标
r:读权限 w:写权限 x:执行权限第2-4位 rwx 所有者权限第5-7位 r-- 所属组权限第8-10位 rwx 其他用户权限
修改权限命令
1.修改读写执行权限
chmod [ 选项 ] 权限模式 文件名- R 递归设置权限,也就是给子目录中的所有文件设定权限权限 模式:用户 身份 : u( 所有者 ) g( 所属组 ) o( 其他用户 ) a( 代表全部身份 )赋予 方式 : +( 添加权限 ) -( 去除权限 ) =( 设置权限 )权限 : r( 读取权限 ) w ( 写权限 ) x( 执行权限 )例 :给所有者添加读 权限chmod u+r 文件名注:要删除目录内的文件,需要给目录 w( 写权限 )
2、数字权限
基本权限数字 ( 八进制 )4 代表 r 权限2 代表 w 权限1 代表 x 权限0 代表 没有任何 权限
3:2+1 w+x5:4+1 r+x6:4+2 r+w7:4+2+1 r+w+x所有者权限 所 属组权限 其他用户权限644 : 所有者 ( 读写 ) 所属组 ( 读 ) 其他 ( 读 )755 : 所有者 ( 读写执行 ) 所属组 ( 读执行 ) 其他 ( 读执行 )777 : 所有者 ( 读写执行 ) 所属组 ( 读写执行 ) 其他 ( 读写执行 )
3、修改所有者
chown [ 选项 ] 所有者 : 所属组 文件或 目录- R 递归设置 权限
4、修改所属组
5、umask
umask 用来设置当前用户创建文件或者目录的默认权限。它与chmod的表示正好相反。
文件在创建的时候不允许赋予执行权限,必须使用chmod进行添加,而目录创建的时候允许赋予执行权限。
umask表示的权限值
$umask
0022
当前的umask值是0022,忽略第一位0,那就是022,因为与chmod正好相反,所以取反,目录的默认权限 是755,文件创建的时候不允许设置执行权限,所以当目录拥有执行权限的时候,文件的权限中要去掉 这个执行权限,也就是文件的默认权限是644。
当然如果目录并没有执行权限,那么文件的权限就没有必要去掉这个执行权限。例如umask的值是113, 那么目录的默认权限是664,文件的默认权限也是664。
看下图,你会理解的更清楚明白一些:
umask值与权限
umask值与文件权限的映射关系
例:
验证:
6、ACL权限查看与设定
7、ACL权限最大有效权限与删除
最大有效权限mask
8、文件特殊权限
4755 4代表SetUID,跟所有者有关
2755 2代表SetGID,跟所属组有关
1755 1代表SetBIT权限,跟其他人有关
SetUID
给这个文件添加SetUID权限
取消这个文件的SetUID权限
普通用户没有x权限,这个S是报错的行为,这个权限不能运行,因为普通用户没有执行权限
SetGID
设定SetGID的方法 取消SetUID的方法
chmod 2755 文件名 2代表SGID权限 chmod 755 文件名
chmod g+s 文件名 chmod g-s 文件名
Sticky BIT
设定粘着位的方法 取消粘着位的方法
chmod 1755 目录名 1代表粘着位 chmod 755 目录名
chmod o+t 目录名 chmod o-t 目录名
9、文件系统属性chattr权限
修改:chattr
chattr [+ - =] [选项] 文件名或者目录名
+:增加权限 -:删除权限 =:等于某权限
i 文件不允许对文件进行删除,改名,也不能添加和修改数据
目录设置只能修改目录下文件的数据,但是不允许建立和删除文件
a 只能在文件中增加数据,但是不能删除或者修改数据
只允许在目录中建立和修改文件,但是不允许删除文件
无法删除、修改 只能新增数据无法删除数据
查看:lsattr
lsattr [选项] 文件名