# 查看文件权限
1.对一个文件有什么可以有什么操作?
(1)读,写,执行,删除。
(2)r,w,x,删除操作只会用一次。(只有创建这个文件的所属者,root可以删除)
(3)对于一个文件,使用它的用户可以分为三类。所属者,所属组,其他。每种用户对文件的权限都可以用一个数字表示。例如777,所有用户都对这个文件有读,写,执行权限。
2.查看文件的权限,ll命令。
-rw-------. 1 root root 1432 2月 20 12:20 anaconda-ks.cfg
-rw-r--r--. 1 admin root 0 2月 24 21:53 test
drwxr-xr-x. 2 root root 6 2月 24 21:57 testdir
分别表示
文件类型 所属者权限 所属组权限 其他人权限 所属者 所属组 大小 创建时间 文件名
默认创建的文件的权限就是644.创建的普通目录权限是755.打开目录就是执行了目录这个文件。
• -:普通文件。
• d:目录文件。
• l:链接文件。
• b:块设备文件。
• c:字符设备文件。
• p:管道文件。
修改文件权限,修改文件所属情况。
修改文件权限 chmod命令
(1)通过u/g/o +/- r/w/x。chmod 【用户代号】+/- r/w/x 文件名
u表示所属者,g表示所属组,o表示其他。不加用户代码对所有的用户进行操作。
[admin@localhost ~]$ chmod u+x test
[admin@localhost ~]$ ll
总用量 0
-rwxrw-r--. 1 admin admin 0 2月 24 21:36 test
(2)chmod 权限数字 文件名
[admin@localhost ~]$ chmod 777 test
[admin@localhost ~]$ ll
总用量 0
-rwxrwxrwx. 1 admin admin 0 2月 24 21:36 test
修改文件所属情况 chown chgrp
(1)chown 用户或uid【:组名或gid】文件名。修改所属者为该用户,修改所属组为该组。不指定组则所属组不变。
[root@localhost ~]# chown admin:admin test
[root@localhost ~]# ll
总用量 4
-rw-------. 1 root root 1432 2月 20 12:20 anaconda-ks.cfg
-rw-r--r--. 1 admin admin 0 2月 24 21:53 test
(2)chgrp 组名或gid 文件名 。修改所属组为该组
[root@localhost ~]# chgrp root test
[root@localhost ~]# ll
总用量 4
-rw-------. 1 root root 1432 2月 20 12:20 anaconda-ks.cfg
-rw-r--r--. 1 admin root 0 2月 24 21:53 test
文件特殊权限
1.SUID(set uid)
执行这个文件时会有这个文件所属者的权限。
添加SUID权限:
chmod 4755 filename
chmod u+s filename
取消SUID权限:
chmod 755 filename
chmod u-s filename
2.SGID(set gid)
执行这个文件时会有这个文件所属组的权限。
在某个目录中创建的文件自动继承该目录的用户组(只可以对目录进行设
置)。
添加SGID权限:
chmod 2755 filename
chmod g+s filename
取消SGID权限:
chmod 755 filename
chmod g-s filename
3.SBIT(Sticky Bit,)粘滞
当对某个目录设置了SBIT粘滞位权限后,那么该目录中的文件就只能被其所有者
执行删除操作。
当目录被设置SBIT特殊权限位后,文件的其他人权限部分的x执行权限就会被替
换成t或者T,原本有x执行权限则会写成t,原本没有x执行权限则会被写成T。
添加权限:
chmod 1755 filename
chmod o+t filename
取消权限:
chmod 755 filename
chmod o-t filename
文件的隐藏属性
隐藏属性,文件一些特殊的属性
chattr [参数] 文件
参数 作用
i 无法对文件进行修改;若对目录设置了该参数,则仅能修改其中的子文件内容而不能新建或删除文件
a 仅允许补充(追加)内容,无法覆盖/删除内容(Append Only)
S 文件内容在变更后立即同步到硬盘(sync)
s 彻底从硬盘中删除,不可恢复(用0填充原文件所在硬盘区域)
b 不再修改文件或目录的存取时间
D 检查压缩文件中的错误
d 使用dump命令备份时忽略本文件/目录
c 默认将文件或目录进行压缩
u 当删除该文件后依然保留其在硬盘中的数据,方便日后恢复
t 让文件系统支持尾部合并(tail-merging)
X 可以直接访问压缩文件中的内容
显示隐藏属性
lsattr
扩展属性
普通的权限只是把用户分为四类:root,所属者,所属组,其他。明显不够,对于不同用户进行个性化的设置就需要用扩展属性。
修改对于不同用户的特殊的权限。setfacl -m 用户代码:用户名:用户权限 文件
[admin@localhost ~]$ setfacl -m u:hzy:rw- test
显示扩展权限属性。getfacl
[admin@localhost ~]$ getfacl test
# file: test
# owner: admin
# group: admin
user::rw-
user:hzy:rw-
group::r--
mask::rw-
other::r--