shallow丿ovelinux
r=4,w=2,x=1 selinux開啓則權限後面會有個. 更改SElinux配置文件,將永久關閉SElinux [root@localhost ~]# vi /etc/selinux/config #將默認的enforcing改成disabled,permissive警告
chmod 700 /root/.ssh chmod u=rwx,g=rx,o=r /home/1 chmod a+x /home/1 #全部者權限均可執行x chmod a-x /home/1 #全部者權限都不可執行x chmod g-x /home/1 #全部組不可執行x
chmod -R #遞歸更改
[root@localhost ~]# adduser user1 #建立普通用戶或useradd [root@localhost ~]# touch /home/1.txt [root@localhost ~]# chown hello /home/1.txt #更改全部者 [root@localhost ~]# ls -l /home/ [root@localhost ~]# userdel user1 #刪除用戶 [root@localhost ~]# userdel -r user1 #刪除用戶及用戶主目錄
[root@localhost ~]# groupadd userall [root@localhost ~]# useradd -g userall user1 #新建用戶添加到用戶組中。-g 所屬組,-d家目錄,-s所用的shell [root@localhost ~]# usermod -g 組名 用戶名 #添加用戶所在組 [root@localhost ~]# usermod -d 目錄名 用戶名 #改變該用戶登錄的初始目錄
[root@localhost ~]# cat /etc/passwd 用戶:已加密密碼:用戶id:用戶所在組id:註釋:用戶主目錄:該用戶所使用的shell(解析器)
[root@localhost ~]# touch /home/2.txt [root@localhost ~]# chgrp userall /home/2.txt #更改全部組 [root@localhost ~]# ls -l /home/
[root@localhost ~]# chown hello:userall /home/3.txt #更改全部者和全部組 [root@localhost ~]# chown :userall /home/4.txt #只更改全部組 [root@localhost ~]# chmod -R #遞歸更改
[root@localhost ~]# usermod -G groupname username(把該用戶從其餘用戶組移除,並添加到指定的用戶組內) [root@localhost ~]# usermod -a goupname username
[root@localhost ~]# touch /home/1.txt # 文件默認權限爲644 [root@localhost ~]# mkdir /home/1/ #目錄權限默認爲755 [root@localhost ~]# umask #0022
umask 002 touch /home/1.txt #664 mkdir /home/1/ #775
umask算法 666=(rw-rw-rw)-003(-------wx)=664(rw-rw-r--) 777=(rwxrwxrwx)-003(-------wx)=774(rwxrwxr--)
查看文件權限 [root@localhost ~]# touch /home/1.txt [root@localhost ~]# chattr +i /home/1.txt [root@localhost ~]# vi 1.txt [root@localhost ~]# head -n2 /etc/passwd >> /home/1.txt #提示權限不夠 [root@localhost ~]# ls -l 1.txt #rw-rw-r-- [root@localhost ~]# lsattr /home/1.txt #----i------------ 而 [root@localhost ~]# touch 2.txt [root@localhost ~]# lsattr 2.txt #-----------------
[root@localhost ~]# chattr +i /home/1.txt #加i權限 [root@localhost ~]# chattr -i /home/1.txt #減i權限 [root@localhost ~]# chattr +a /home/2.txt #只能追加,不能刪除,不能更改 [root@localhost ~]# lsattr /home/2.txt #-----a-----------
查看目錄權限 [root@localhost ~]# lsattr -d /home/111
文件追加: [root@localhost ~]# mkdir /home/222 [root@localhost ~]# chattr +i /home/222 #能夠寫已經存在的文件 [root@localhost ~]# touch /home/222/2.txt [root@localhost ~]# chattr -i /home/222 [root@localhost ~]# chattr +a /home/222 [root@localhost ~]# touch /home/222/2.txt #文件追加
當ls發現有一個文件結尾後面加~,則這是個緩存,當保存後則自動覆蓋到原來的文件裏算法