9月14日任务
2.14 文件和目录权限chmod
2.15 更改所有者和所属组chown
2.16 umask
2.17 隐藏权限lsattr/chattr
2.14 /文件和目录权限chmod
[root@localhost ~]# ll 总用量 8 -rwxr--r--. 1 root root 846 9月 13 10:21 2.txt -rw-r--r--. 1 root root 0 9月 13 10:24 4.txt -rw-------. 1 root root 1257 9月 5 20:11 anaconda-ks.cfg.1 -rwxr-xr-- #三个部分分别表示所有者、所属组、其他人权限,r w x分别表示读、写、执行权限,用数字表示权限为:r=4、w=2、x=1 ,因此用数字表示为754 [root@localhost ~]# chmod 700 2.txt #修改文件2.txt权限为700 [root@localhost ~]# ll 总用量 8 -rwx------. 1 root root 846 9月 13 10:21 2.txt -rw-r--r--. 1 root root 0 9月 13 10:24 4.txt -rw-------. 1 root root 1257 9月 5 20:11 anaconda-ks.cfg.1 [root@localhost 123]# ll -d /tmp/123 drwxr-xr-x. 3 root root 37 9月 14 09:33 /tmp/123 [root@localhost 123]# ls -l 总用量 0 -rw-r--r--. 1 root root 0 9月 14 09:33 111.txt drwxr-xr-x. 2 root root 6 9月 13 09:48 zgxlinux [root@localhost 123]# chmod -R 700 /tmp/123/ #-R表示递归修改,更改目录权限的同时,该目录下所有文件的权限递归修改。 [root@localhost 123]# ll 总用量 0 -rwx------. 1 root root 0 9月 14 09:33 111.txt drwx------. 2 root root 6 9月 13 09:48 zgxlinux [root@localhost 123]# ls -l 111.txt -rwx------. 1 root root 0 9月 14 09:33 111.txt [root@localhost 123]# chmod u=rwx,g=r,o=r 111.txt #还可以用这种方式修改权限,u表示所有者,g表示所属组,o表示其他用户 [root@localhost 123]# ls -l 111.txt -rwxr--r--. 1 root root 0 9月 14 09:33 111.txt [root@localhost 123]# chmod a+x 111.txt #所有用户添加执行权限,a表示all [root@localhost 123]# ls -l 总用量 0 -rwxr-xr-x. 1 root root 0 9月 14 09:33 111.txt drwx------. 2 root root 6 9月 13 09:48 zgxlinux [root@localhost 123]# chmod a-x 111.txt #所有用户去掉执行权限 [root@localhost 123]# ls -l 111.txt -rw-r--r--. 1 root root 0 9月 14 09:33 111.txt
2.15、更改所有者所属组命令chown
命令:chown 更改所有者所属组 chgrp 仅能修改所属组 [root@zgxlinux-01 zgx]# chown user1 passwd #更改文件passwd的所有者为user1用户 [root@zgxlinux-01 zgx]# ll 总用量 4 drwxrwx---. 4 root root 28 9月 3 17:33 1 -rwxrwx---. 1 user1 root 944 9月 4 11:12 passwd [root@zgxlinux-01 zgx]# chgrp user1 passwd #更改文件passwd所属组为user1用户 [root@zgxlinux-01 zgx]# ll 总用量 4 drwxrwx---. 4 root root 28 9月 3 17:33 1 -rwxrwx---. 1 user1 user1 944 9月 4 11:12 passwd [root@zgxlinux-01 zgx]# chown root:root passwd #更改文件passwd的所有者所属组为root用户 ,chown对于目录也可以使用—R选项,递归修改。 [root@zgxlinux-01 zgx]# ll 总用量 4 drwxrwx---. 4 root root 28 9月 3 17:33 1 -rwxrwx---. 1 root root 944 9月 4 11:12 passwd [root@zgxlinux-01 zgx]# chgrp user1:user1 passwd #更改所属组命令chgrp 仅能更改文件所属组 chgrp: 无效的组:"user1:user1" [root@zgxlinux-01 zgx]# chown zhangguoxiang:user1 /tmp/zgx/passwd [root@zgxlinux-01 zgx]# ll !$ ll /tmp/zgx/passwd -rwxrwx---. 1 zhangguoxiang user1 944 9月 4 11:12 /tmp/zgx/passwd
2.16 、缺省权限umask 默认值0022
root@zgxlinux-01 zgx]# umask #查询权限 0022 [root@zgxlinux-01 zgx]# umask 002 #修改默认权限为0002 [root@zgxlinux-01 zgx]# umask 0002 [root@zgxlinux-01 zgx]# umask -S #选项-S 以rwx形式显示缺省权限 u=rwx,g=rwx,o=r [root@zgxlinux-01 zgx]# touch 4.txt [root@zgxlinux-01 zgx]# ll 4.txt -rw-rw-r--. 1 root root 0 9月 4 17:21 4.txt [root@zgxlinux-01 zgx]# ll -d 123/ #目录必须有x权限,否则目录不能打开 drwxrwxr-x. 2 root root 6 9月 4 17:21 123/ [root@zgxlinux-01 zgx]# umask 003 [root@zgxlinux-01 zgx]# touch 12.txt [root@zgxlinux-01 zgx]# ll 12 -rw-rw-r--. 1 root root 0 9月 4 17:27 12.txt [root@zgxlinux-01 zgx]# mkdir 122 [root@zgxlinux-01 zgx]# ll -d 122/ drwxrwxr--. 2 root root 6 9月 4 17:28 122/ 目录权限算法 777-umask 777-003 = (rwxrwxrwx) - (-------wx) = (rwxrwxr--) = 774 文件权限算法 666-umask 666-003 = (rw-rw-rw-) - (-------wx) = (rw-rw-r--) = 664
2.17 、隐藏权限lsattr/chattr
命令 chattr 设置隐藏权限 lsattr 显示隐藏权限
A、 针对文件 选项:chattr +i 添加i权限 chattr -i 去掉i权限
[root@zgxlinux-01 zgx]# lsattr 1.txt ----i----------- 1.txt #添加i权限,无法删除、移动、修改文档,也不能追加内容 #选项: chattr +a 添加权限 chattr -a q去掉a权限 [root@zgxlinux-01 zgx]# chattr +a 2.txt [root@zgxlinux-01 zgx]# mv 2.txt 1.txt mv: 无法将"2.txt" 移动至"1.txt": 不允许的操作 [root@zgxlinux-01 zgx]# chattr -a 2.txt [root@zgxlinux-01 zgx]# mv 2.txt 1.txt [root@zgxlinux-01 zgx]# ll 总用量 4 -rw-r--r--. 1 root root 1169 9月 5 14:37 1.txt [root@zgxlinux-01 zgx]# tail -5 /etc/shadow >>1.txt # 添加a权限无法删除、移动、修改文档,但是可以追加内容进去
B、针对目录
[root@zgxlinux-01 zgx]# chattr +i 111/ [root@zgxlinux-01 zgx]# lsattr -d 111/ ----i----------- 111/ [root@zgxlinux-01 zgx]# touch 111/1.txt touch: 无法创建"111/1.txt": 权限不够 #给目录添加i或者a权限之后 ,不能新建文件,但原目录下的文档不受影响。其他用法跟文档用法相同。