一 文件和目录权限chmod
rwx代表文件权限——r读权限、w写权限、x执行权限。
三个为一组分别代表所有者(rw)、所属组(r)、其他用户权限(r)的权限。
权限可以用数字表示,r=4 w=2 x=1
例:rwx=7、 rw=6、rx=5 rwxrw-r-x=765
更改权限命令chmod(chang mode)
用法:chmod 765 1.txt
权限后这个。(点)代表selinux开启后创建的文件。如果修改配置文件vi /etc/selinux/config,将selinux关闭,在创建文件,就没有这个点了。
chmod -R 755 gao 将gao目录和其下子目录权限都更改为755
chmod [{u,g,o} {+,-,=} {r,w,x}][文件或目录]
改变权限 用户类别 增,减,替换 读写执行
例:chmod u + rwz /tmp/gao/lianxi 为lianxi目录所属者增加读写执行权限
权限分类
r:cat/more/less/head/tail
file(文件) w:vim
x:
r:ls
dir(目录) w: touch/mkdir/rmdir/rm (可以删除在目录中的文件)
x:cd
二 更改所有者和所属组chown
-
chown 指定所有者 文件或目录
改变文件的所有者 (只有root有权限更改)
例:chown gao /tmp/1.txt 更改1.txt的所有者为gao
chown gao:gao1 /tmp/1.txt 更改1.txt的所有者为gao,所属组为gao1
chown -R gao /tmp 将tmp和其下子文件所有者都改变为gao
chgrp 指定所属组 文件或目录
改变所属组chown
例:chgrp gao /tmp/1.txt
三 umask
查看文件或目录的默认权限
[root@glinux-01 gao]# umask //0022 表示默认权限是755
0022
[root@glinux-01 gao]# umask -S //以rwx形式显示默认权限
u=rwx,g=rx,o=rx
文件权限默认为666-umask值
目录权限默认为777-umask值
换算成rwx形式相减,空减任何值都为空
umask 023 更改默认权限
777-023= 754
四 隐藏权限lsattr/chattr
chattr 设置隐藏权限
用法:chattr +i 文件
加i权限后,文件不能删除,不能写入,不能改名
chattr +a 文件
加a权限后,文件不能删除,不能写入(但可以追加),不能改名
chattr -a 文件 取消文件a权限
lsattr 文件 查看文件隐藏权限
[root@glinux-01 shell]# chattr +i 1.txt
[root@glinux-01 shell]# lsattr 1.txt
----i----------- 1.txt
lsattr -R 目录 查看目录下子目录子文件的特殊属性
lsattr -d 查看目录本身特殊属性