权限项说明
项目 | 读 | 写 | 执行 |
---|---|---|---|
字符表示 | r | w | x |
数字表示 | 4 | 2 | 1 |
- 7=4+2+1 代表可读可写可执行,6代表可读可写,5代表可读可执行
- 文件所有者:属主为root,所有组(属组)为root
- 以上权限项为一组,三组分别为文件所有者、文件所属组、其他用户,例如
rw-r-r-
=644代表所有者可读可写,所属组可读,其他用户可读
文件的特殊权限
SUID
让执行者临时拥有属主的权限(仅对拥有执行权限的二进制程序有效)
SGID:
- 让执行者临时拥有属组的权限(对拥有执行权限的二进制程序设置)
- 在该目录中创建的文件自动继承此目录的用户组(只可对目录设置)
chown
chown [-cfhvR] [--help] [--version] user[:group] file...
:修改文件/目录的所属主与所属组
参数 | 说明 |
---|---|
user | 新的文件拥有者的使用者 ID |
group | 新的文件拥有者的使用者组(group) |
-c | 显示更改的部分的信息 |
-f | 忽略错误信息 |
-h | 修复符号链接 |
-v | 显示详细的处理信息 |
-R | 处理指定目录以及其子目录下的所有文件 |
chmod
chmod [-cfvR] [--help] [--version] mode file...
:修改文件或目录的权限
- 其中mode为权限字符串,格式:
[ugoa...][[+-=][rwxX]...][,...]
参数 说明 u 表示该文件的拥有者 g 表示与该文件的拥有者属于同一个群体(group)者 o 表示其他以外的人 a 表示这三者皆是 + 表示增加权限 - 表示取消权限 = 表示唯一设定权限。 r 表示可读取 w 表示可写入 x 表示可执行, X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行 - 主体参数说明
参数 说明 user 新的文件拥有者的使用者 ID group 新的文件拥有者的使用者组(group) -c 显示更改的部分的信息 -f 忽略错误信息 -v 显示详细的处理信息 -R 处理指定目录以及其子目录下的所有文件
SBIT粘滞位
只可管理自己的数据而不能删除他人文件(仅对目录有效)
文件的隐藏属性
chattr
chattr [参数] 文件
:用于设置文件的隐藏属性
参数 | 说明 |
---|---|
i | 将无法对文件进行修改,若对目录设置后则仅能修改子文件而不能新建或删除 |
a | 仅允许补充,无法覆盖和删除 |
S | 文件内容变更后立即同步到硬盘 |
s | 彻底从硬盘中删除,不可恢复 |
A | 不在修改这个文件的最后访问时间(atime) |
b | 不能修改文件或目录的存取时间 |
D | 检查压缩文件中的错误 |
d | 当时用dump命令备份时忽略本文件/目录 |
c | 默认将文件或目录压缩 |
u | 当删除此文件后依然保留其在硬盘中的数据,方便日后恢复 |
t | 让文件系统支持尾部合并 |
X | 可以直接访问压缩文件的内容 |
lsattr
lsattr [参数] 文件
:用于显示文件的隐藏权限
参数说明
参数 | 说明 |
---|---|
a | 显示所有文件和目录 |
l | 显示隐藏属性的全称(默认简写成一个字母) |
R | 递归处理 |
d | 若目标文件为目录,则加此参数 |