文件和目錄權限

文件和目錄權限chmod

用ls -l命令查看當前目錄下文件時，顯示開始的地方顯示文件的屬性

例：

-rwxrwxrwx. 1 root root    0 10月 25 02:55 aling

• -rwxrwxrwx.最前面的【-】表示文件的類型 【.】最後的表示該文件受selinux影響
• 【.】最後的表示該文件受selinux影響 關閉後在建立就不會有【.】

setenforce 0  //暫時關閉 selinux命令

d //表示該文件爲 目錄
- //表示該文件爲 普通文件
l //表示該文件爲 鏈接文件
b //表示該文件爲 塊設備
c //表示該文件爲 串行端口設備文件
s //表示該文件爲 套接字文件

• 後面的9個字符每3個爲一組 分別是文件的全部者、所屬組及其餘用戶權限

r=可讀 w=可寫 x=可執行
r=4      w=2      x=1     //這幾個字符可一用數字表示 3個字符取和  因此rwxrwxrwx=777

chmod命令

• chmod=change mode
• 做用：改變用戶對文件或目錄的讀寫執行權限
• 格式：chmod 【數字】【文件名】

[root@centos001 ~]# ls -l 22.txt         //查看文件的權限
-rwx------. 1 root root 0 9月  26 09:55 22.txt           //能看到文件一開始的的權限 是700
[root@centos001 ~]# chmod 777 22.txt      //更改文件的權限
[root@centos001 ~]# ls -l 22.txt 
-rwxrwxrwx. 1 root root 0 9月  26 09:55 22.txt    //已經變成更改以後的權限了

• 選項 chmod -R 級聯修改文件或目錄權限

[root@centos001 ~]# ls -l
總用量 4
drwxr-xr-x. 2 root root    6 9月  26 09:55 123
-rwxrwxrwx. 1 root root    0 9月  26 09:55 22.txt         //這裏咱們能夠看到目錄裏一開始權限是不同的
[root@centos001 ~]# chmod -R 770 22.txt 
[root@centos001 ~]# ls -l
總用量 4
drwxrwx---. 2 root root    6 9月  26 09:55 123          
-rwxrwx---. 1 root root    0 9月  26 09:55 22.txt            //更改以後的權限同樣了

• chmod 的其餘寫法
• chmod u=rwx,g=r,o=r 【目錄】 //3個權限位分別用【u】【g】【o】表示
• chmod a（+-）【x】【目錄】 // 給目錄下全部加上或減去【x】權限

chown 更改文件的全部者和所屬組

• chown = change owner

[root@centos001 ~]# useradd -m aming          //建立一個新的普通用戶
[root@centos001 ~]# passwd aming
更改用戶 aming 的密碼 。
新的 密碼：
從新輸入新的 密碼：
passwd：全部的身份驗證令牌已經成功更新。

選項

chown user1:aming filename //同時修改全部者和所屬組
chown :root filename     //只更改所屬組
chown  -R username:group filename //級聯更改 適用於目錄

命令umask

默認狀況下目錄的權限值爲755.普通文件的權限值爲644 umask的預設值爲0022

• 若用戶創建普通文件，則預設沒有可執行權限。只有r、w兩個選項，最大值爲666（-rw-rw-rw-）
• 若用戶創建目錄，則預設全部權限開放，即777（drwxrwxrwx） 例： 在umask的值爲003 時怎麼得出建立的普通文件的權限值

666 - 003 =（rw-rw-rw-） -  （-------wx）=rw-rw-r--=664

例：在umask值爲003時，得出建立目錄的權限值

777 - 003 =（rwxrwxrwx）- （-------wx） =rwxrwxr--=774

隱藏權限lsattr_chattr

• 修改文件的特殊屬性

命令chattr

• chattr 修改文件的隱藏權限 +- =分別爲增長 減小和設定
• 【選項】

a //增長該權限後，只能追加不能刪除，非root權限不能設定該屬性
i //增長該權限後文件不能被刪除、重命名、設定連接、寫入以及新增數據

命令lsattr

• 用於讀取文件或目錄的隱藏權限
• 【選項】

a //連同隱藏文件一同列出
R //連同子目錄文件一塊兒列出
d //查看文件目錄自己