常见的权限有三种 读(r ) 写(w) 执行(x),除了这些常见的权限还有一些隐藏权限。
umask是权限码,默认是022
目录的权限默认是777,实际上就是默认777减去022这个权限码,也就是777-022=755
文件的权限默认是666,也是和目录一样,666-022=644
下面是用来修改权限和用户组的几个命令
第一个是chmod,是修改文件或者目录的权限的
权限一般分为三种 属组 属主 其他用户
drwxr-xr-x. 2 root root 6 5月 6 15:25 .
一般这就是一个目录的权限rwx (属主) r-x (属组) r-x (其他)
我们修改的就是这三个权限
命令格式为
chmod [-R] 777 目录或文件名
-R是递归
第二个命令是chown,修改属组属主的
如果是root用户创建的目录或者文件属组和属主都是root,但是在工作中文件不可能都是root的,这就需要我们去修改它的属组和属主
命令格式
chown 属主.属组 文件名或目录名
如果单独只修改属组的话也可以用chgrp来设置属组。
chgrp命令格式
chgrp 属组 文件或目录
chattr命令主要用于锁定文件,也非常重要
它常用的两个参数为i 和a
i是锁定文件,也就是不能对文件进行修改、删除等操作,只用查看文件的权限,root用户也是只有查看文件的权限
a是除了有查看文件的权限之外,还有echo追加文件的权限,只是追加不能覆盖,也不能vim编辑的操作。
+i和-i一个是加权限一个是删除权限
-R是递归 不加的话目录下的文件能去操作,只是对这个目录不能去修改、删除等操作,目录下的文件也不能进行删除、改名,但是能对文件进行vim编辑等操作。
粘滞位权限(sticky)
主要作用于为公共目录(例如,权限为777的)设置,权限字符为“t”
用户不能删除该目录中其他用户的文件
只用目录的所有者才能进行删除和移动的操作,保证了安全
如何设置粘滞位权限
chmod o+t 目录或文件
setfacl权限微调
这个命令主要就是可以单独对属组、属主还有其他用户的权限进行微微调整。
命令参数
-m 添加权限
-x 删除权限
格式
setfacl -m u:lala:rwx lll 设置lala用户对lll文件的rwx权限
setfacl -m g:haha:rwx lll 设置haha组对lll文件的rwx权限
2250
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
