查看文件的权限 ls -l text.txt ll 文件/ll -d 目录
查看目录的权限 ls -ld testdir
1.权限解读
-rw-r–r--. 1 root(所属者) root(所属组) text.txt
drwxr-xr-x. 2 root root testdir 目录
- rw- r-- r--- .
d rwx r-x r-x .
字段1:文件类型 -普通文件 d目录 l符号链接 b块设备
字段2:文件所属者对该文件的权限
r w x
文件:read读取文件 write写入文件 可执行权限
目录:可以查看目录内容 可以增删文件 可以进入目录
字段3:文件所属组的权限
字段4:其他用户的权限 (既不是文件的所有者也不是文件所属组中的用户)
2.chmod方法
chmod 对象 算数运算符 权限 文件
对象:u(所属者) g(所属组) o(其他用户的权限) a(all)
算数运算符:- + =
权限:r w x (4 2 1)
chmod 777 text1.txt
改变文件所属者为tom,所属组改为tom组
chown 用户 文件
chgrp 组 文件
粘滞位 sgid suid 权限
粘滞位针对目录赋权,目录中创建的文件只有建立者可以删除
chmod o+t 目录 赋粘滞位
sgid针对目录建立的权限,在该目录中建立的文件所属组继承父目录的属组
chmod g+s test
suid 对可执行文件建立
谁允许该文件,具有该文件所属组的权限
chmod u+s test.txt
添加新用户过程:
1./etc/group
2./etc/passwd
3./etc/shadow
4./home/xxxx
chattr +i 文件 添加不可变属性(锁住)
-i 解锁
目录的最高权限777
文件666
/etc/profile
/etc/bashrc