chmod，chown ，umask ， chattr，lsattr命令的簡單介紹

文件或目錄權限chmod

概念：linux目錄或者文件，都會有一個全部者和所屬組；
全部者是指文件的擁有者；所屬組指是這個文件屬於哪個用戶組；
linux這樣設置文件屬性的目的是爲了文件的安全；
全部者（user） 所屬組（group） 其餘用戶（others）

-

目錄或文件權限九個字節分爲三段，每段三個字節；例：以下表示
第一段表示：全部者的權限；
第二段表示：所屬組的權限；
第三段表示：其餘用戶。
r：表示是否可讀 （數字表示4）
w：表示是否可寫 （數字表示2）
x：表示是否可執行 （數字表示1）
-rw-r--r-- 
拿這個作例子，最一開始"rw"前面的「-」這個表示文件或目錄類型
1.假設：rw-r--r-x=645，第一段4+2=6，第二段4，第三段5.
這樣的話，全部者有可讀可寫不可執行；所屬組擁有可讀不可寫不可執行，其餘用戶可讀可寫可執行

ls -l 命令能夠來查看這些屬性

例：查看/tmp/zhang/1這個目錄的屬性
[root@zhangzhen-01 ~]# ls -l /tmp/zhang/1 
-rw-r--r--. 1 root root 0 3月 27 00:07 /tmp/zhang/1
（權限）（目錄名）（全部者）（所屬組）（ 日期 ）

注：第一個root是全部者 ，第二個root是所屬組

1.1chmod命令 （修改權限）

建立一個.txt文件

[root@zhangzhen-01 ~]# touch /tmp/zhang/1.txt

查看這個文件的屬性

[root@zhangzhen-01 ~]# ls -l /tmp/zhang/1.txt 
-rw-r--r--. 1 root root 0 3月 28 00:50 /tmp/zhang/1.txt
這個文件（644）全部者可讀可寫，所屬組可讀，其餘用戶可讀

如今我想把這個文件修改爲全部者可讀可寫可執行（rwx 700），其餘的沒有權限，以下：

[root@zhangzhen-01 ~]# ls -l /tmp/zhang/1.txt 
-rw-r--r--. 1 root root 0 3月 28 00:50 /tmp/zhang/1.txt
[root@zhangzhen-01 ~]# chmod 700 /tmp/zhang/1.txt 
[root@zhangzhen-01 ~]# !ls
ls -l /tmp/zhang/1.txt 
-rwx------. 1 root root 0 3月 28 00:50 /tmp/zhang/1.txt

若是想把目錄及目錄下的子文件批量修改權限，在這裏用到大「R」

[root@zhangzhen-01 tmp]# ls -l zhang
總用量 0
-rw-r--r--. 1 root root 0 3月 28 01:15 1.txt
-rw-r--r--. 1 root root 0 3月 28 01:15 2.txt
[root@zhangzhen-01 tmp]# chmod -R 770 zhang
[root@zhangzhen-01 tmp]# !ls
ls -l zhang
總用量 0
-rwxrwx---. 1 root root 0 3月 28 01:15 1.txt
-rwxrwx---. 1 root root 0 3月 28 01:15 2.txt
-R 這個表示文件下全部的文件包括目錄修改統一的權限

chmod還有一個「a+」「a-」選項參數,給三段都加上權限

[root@zhangzhen-01 tmp]# chmod a+x zhang
[root@zhangzhen-01 tmp]# ls -ld zhang
drwxrwxr-x. 2 root root 32 3月 28 01:15 zhang
[root@zhangzhen-01 tmp]# chmod a-x zhang
[root@zhangzhen-01 tmp]# ls -ld zhang
drw-rw-r--. 2 root root 32 3月 28 01:15 zhang

更改全部者和所屬組chown （change owner）

概念：chown命令能夠更改文件的全部者
命令格式以下：
chown [-R] 帳戶名（root） 文件名 更改文件全部者
chown [-R] 帳戶名（root）：組名（root，中間不加空格） 文件名
-R 選項只適合於目錄，做用是級聯更改，不只更改當前目錄，連目錄裏的目錄或文件也所有更改

示例命令以下：

[root@zhangzhen-01 ~]# ls 
anaconda-ks.cfg
[root@zhangzhen-01 ~]# mkdir dior #建立一個dior目錄
[root@zhangzhen-01 ~]# useradd user1 #建立一個用戶user1
[root@zhangzhen-01 ~]# touch dior/test1 #在dior下建立一個test1文件
[root@zhangzhen-01 ~]# ls -ld dior/ #查看dior這個目錄全部者和所屬組是誰
drwxr-xr-x. 2 root root 19 3月 28 21:59 dior/
[root@zhangzhen-01 ~]# chown user1 dior/ #修改dior全部者爲user1
[root@zhangzhen-01 ~]# ls -ld dior/ #查看dior文件全部者是誰
drwxr-xr-x. 2 user1 root 19 3月 28 21:59 dior/

文件所屬組修改，示例命令以下：

[root@zhangzhen-01 ~]# mkdir dior #建立一個dior目錄
[root@zhangzhen-01 ~]# groupadd user1 #建立一個組名
[root@zhangzhen-01 ~]# chown root:user1 dior/ #修改全部者爲root，所屬組爲user1 後面跟文件名
[root@zhangzhen-01 ~]# ls -ld dior/ #查看dior文件的詳細信息
drwxr-xr-x. 2 root user1 19 3月 28 21:59 dior/

目錄及文件級聯更改，不只修改目錄，還有目錄下全部的文件，示例以下，-R：

[root@zhangzhen-01 ~]# mkdir dior #建立一個dior目錄
[root@zhangzhen-01 ~]# touch dior/test1 #建立2個文件
[root@zhangzhen-01 ~]# touch dior/test2
[root@zhangzhen-01 ~]# tree dior/ #查看這個目錄樹是否建立成功
dior/
├── test1
└── test2
[root@zhangzhen-01 ~]# ls -l dior/ #查看兩個文件的屬性及全部者，所屬組
總用量 0
-rw-r--r--. 1 root root 0 3月 28 22:44 test1
-rw-r--r--. 1 root root 0 3月 28 22:44 test2
[root@zhangzhen-01 ~]# chown -R root:user1 dior/ #「-R」能夠更改當前目錄，連目錄裏的目錄或文件所有修改。
[root@zhangzhen-01 ~]# !ls #查看是否修改爲功
ls -l dior/
總用量 0
-rw-r--r--. 1 root user1 0 3月 28 22:44 test1
-rw-r--r--. 1 root user1 0 3月 28 22:44 test2

chgrp命令 （所屬組，change group）

概念：chgrp能夠修改目錄或文件的所屬組
命令格式：chgrp [組名] [文件名]

示例命令以下：

[root@zhangzhen-01 ~]# groupadd user1
[root@zhangzhen-01 ~]# tail -5 /etc/group
postfix:x:89:
sshd:x:74:
chrony:x:996:
zhangzhen-03:x:1000:
user1:x:1001:

umask （設置默認權限）

概念：默認狀況下，目錄的權限制是755；普通文件的權限制爲644.
那麼這個值是誰來規定的呢，就是umask。

查看umask默認值：

[root@zhangzhen-01 dior2]# umask #查看系統默認值
0022 #只看後三位
[root@zhangzhen-01 dior2]# umask 002 #修改umask默認值爲002
0002

在umask不自定義前，目錄權限值爲：755，普通文件權限值爲：644
umask的值是能夠自定義的，假設umask爲002，你再建立目錄或者文件時，默認權限分別爲：
rwx rwx rwx -  --- --- -w- (目錄的權限） 777
rw- rw- rw- - --- --- -w-(文件的權限）666

示例以下：

[root@zhangzhen-01 dior2]# umask 002 #設置umask默認值爲002
[root@zhangzhen-01 dior2]# mkdir dior3 #建立個dior3目錄
[root@zhangzhen-01 dior2]# ls -ld dior3/ #查看dior3目錄的權限775
drwxrwxr-x. 2 root root 6 3月 28 23:25 dior3/ 
[root@zhangzhen-01 dior2]# touch test1 #在dior3下建立個test1文件
[root@zhangzhen-01 dior2]# ls -l test1 #查看lest1文件的權限664
-rw-rw-r--. 1 root root 0 3月 28 23:26 test1

拿上述命令爲例，目錄算法以下：

[root@zhangzhen-01 dior2]# mkdir dior3/ #建立個dior3目錄
[root@zhangzhen-01 dior2]# ls -ld dior3/ #查看dior3目錄的權限775
drwxrwxr-x. 2 root root 6 3月 28 23:25 dior3/ 
咱們用默認權限（777）減去你所設定的權限（002），目錄算法應該是：
rwx(7) rwx(7) rwx(7) 減去所設定的權限 ---(0) ---(0) -w-(2) =775

一樣拿上述命令爲例，文件算法以下：

[root@zhangzhen-01 dior2]# touch test1 #在dior3下建立個test1文件
[root@zhangzhen-01 dior2]# ls -l test1 #查看lest1文件的權限664
-rw-rw-r--. 1 root root 0 3月 28 23:26 test1
咱們用默認權限（666）減去你所設定的權限（002），文件算法應該是：
rw-(6) rw-(6) rw-(6) 減去你所設定的權限 ---(0) ---(0) -w-(2) =664

隱藏權限lsattr_chattr

概念：chattr設置隱藏文件；lsattr查看隱藏文件

命令chattr格式 ： chattr [+-=] [Asaci] [文件或者目錄名]，其中，+ - =分別表示增長、減小和設定。 各個選項的含義以下：
A ：增長該屬性後，表示文件或目錄的atime（時間）將不可修改
s：增長該屬性後，會將數據同步寫入磁盤中
a：增長該屬性後，表示只能追加不能刪除，非root用戶不能設定該屬性。
c：增長該屬性後，表示自動壓縮該文件，讀取時會自動解壓
i：增長該屬性後，表示文件不能刪除、重命名、設定連接、寫入以及新增數據。

以上選項中，經常使用的爲「i」選項，示例命令以下：

[root@zhangzhen-01 ~]# mkdir dior3 #建立一個目錄
[root@zhangzhen-01 ~]# chattr +i dior3 #添加不能刪除重命名等操做
[root@zhangzhen-01 ~]# touch dior3/test1 #建立文件
touch: 沒法建立"dior3/test1": 權限不夠 #設定成功，建立不了文件
[root@zhangzhen-01 ~]# chattr -i dior3 #給該權限取消
[root@zhangzhen-01 ~]# !touch #繼續建立文件
touch dior3/test1
[root@zhangzhen-01 ~]# ls dior3/test1 #ok，取消成功，正常建立文件
dior3/test1
[root@zhangzhen-01 ~]# chattr +i dior3
[root@zhangzhen-01 ~]# rm -fv dior3/test1 #在這裏，若是目錄有了「i」權限之後，裏面的文件也是刪除不了的
rm: 沒法刪除"dior3/test1": 權限不夠

lsattr命令

概念：該命令用於讀取文件或目錄的特殊權限
格式：lsattr [-aRd] [文件/目錄名]
選項：
-a：相似於ls -a選項，目錄裏隱藏文件一同列出
-R：連同子目錄的數據一併列出。
-d 查看目錄自己

-a 使用方法： 查看所有的（包括隱藏的文件）全都顯示出來

[root@zhangzhen-01 ~]# lsattr -a dior
---------------- dior/.
---------------- dior/..
---------------- dior/test1
---------------- dior/test2

-R 使用方法：連同目錄下的子目錄的數據一併列出 能夠看見N層目錄

[root@zhangzhen-01 ~]# lsattr -R dior
---------------- dior/test1
---------------- dior/test2

-d 使用方法：查看目錄自己

[root@zhangzhen-01 /]# lsattr -d root/ ---------------- root/