【CentOS 7筆記11】,目錄權限,全部者與全部組,隱藏權限#171022

shallow丿ovelinux


一. 文件或目錄權限change mode

r=4,w=2,x=1
selinux開啓則權限後面會有個.
更改SElinux配置文件,將永久關閉SElinux
[root@localhost ~]# vi /etc/selinux/config    #將默認的enforcing改成disabled,permissive警告
chmod 700 /root/.ssh
chmod u=rwx,g=rx,o=r /home/1
chmod a+x /home/1    #全部者權限均可執行x
chmod a-x /home/1    #全部者權限都不可執行x
chmod g-x /home/1    #全部組不可執行x
chmod -R    #遞歸更改

二. 更改全部者和所屬組change owner,change group

1. 建立全部者

[root@localhost ~]# adduser user1    #建立普通用戶或useradd
[root@localhost ~]# touch /home/1.txt
[root@localhost ~]# chown hello /home/1.txt    #更改全部者
[root@localhost ~]# ls -l /home/
[root@localhost ~]# userdel user1    #刪除用戶
[root@localhost ~]# userdel -r user1    #刪除用戶及用戶主目錄

2. 建立一個用戶組

[root@localhost ~]# groupadd userall
[root@localhost ~]# useradd -g userall user1    #新建用戶添加到用戶組中。-g 所屬組,-d家目錄,-s所用的shell
[root@localhost ~]# usermod -g 組名 用戶名    #添加用戶所在組
[root@localhost ~]# usermod -d 目錄名 用戶名    #改變該用戶登錄的初始目錄
[root@localhost ~]# cat /etc/passwd
用戶:已加密密碼:用戶id:用戶所在組id:註釋:用戶主目錄:該用戶所使用的shell(解析器)
[root@localhost ~]# touch /home/2.txt
[root@localhost ~]# chgrp userall /home/2.txt    #更改全部組
[root@localhost ~]# ls -l /home/
[root@localhost ~]# chown hello:userall /home/3.txt    #更改全部者和全部組
[root@localhost ~]# chown :userall /home/4.txt    #只更改全部組
[root@localhost ~]# chmod -R    #遞歸更改

3. 給已有的用戶添加用戶組

[root@localhost ~]# usermod -G groupname username(把該用戶從其餘用戶組移除,並添加到指定的用戶組內)
[root@localhost ~]# usermod -a goupname username

三. umask

[root@localhost ~]# touch /home/1.txt    # 文件默認權限爲644
[root@localhost ~]# mkdir /home/1/    #目錄權限默認爲755
[root@localhost ~]# umask    #0022
umask 002
touch /home/1.txt    #664
mkdir /home/1/    #775
umask算法
666=(rw-rw-rw)-003(-------wx)=664(rw-rw-r--)
777=(rwxrwxrwx)-003(-------wx)=774(rwxrwxr--)

四. 隱藏權限chattr

查看文件權限
[root@localhost ~]# touch /home/1.txt
[root@localhost ~]# chattr +i /home/1.txt
[root@localhost ~]# vi 1.txt
[root@localhost ~]# head -n2 /etc/passwd >> /home/1.txt    #提示權限不夠
[root@localhost ~]# ls -l 1.txt    #rw-rw-r--
[root@localhost ~]# lsattr /home/1.txt    #----i------------
而
[root@localhost ~]# touch 2.txt
[root@localhost ~]# lsattr 2.txt    #-----------------
[root@localhost ~]# chattr +i /home/1.txt    #加i權限
[root@localhost ~]# chattr -i /home/1.txt    #減i權限
[root@localhost ~]# chattr +a /home/2.txt    #只能追加,不能刪除,不能更改
[root@localhost ~]# lsattr /home/2.txt    #-----a-----------
查看目錄權限
[root@localhost ~]# lsattr -d /home/111
文件追加:
[root@localhost ~]# mkdir /home/222
[root@localhost ~]# chattr +i /home/222    #能夠寫已經存在的文件
[root@localhost ~]# touch /home/222/2.txt
[root@localhost ~]# chattr -i /home/222
[root@localhost ~]# chattr +a /home/222
[root@localhost ~]# touch /home/222/2.txt    #文件追加

當ls發現有一個文件結尾後面加~,則這是個緩存,當保存後則自動覆蓋到原來的文件裏算法

相關文章
相關標籤/搜索