文件和目录权限chmod
用ls -l命令查看当前目录下文件时,显示开始的地方显示文件的属性
例:
-rwxrwxrwx. 1 root root 0 10月 25 02:55 aling
- -rwxrwxrwx.最前面的【-】表示文件的类型 【.】最后的表示该文件受selinux影响
- 【.】最后的表示该文件受selinux影响 关闭后在创建就不会有【.】
setenforce 0 //暂时关闭 selinux命令
d //表示该文件为 目录- //表示该文件为 普通文件l //表示该文件为 连接文件b //表示该文件为 块设备c //表示该文件为 串行端口设备文件s //表示该文件为 套接字文件
- 后面的9个字符每3个为一组 分别是文件的所有者、所属组及其他用户权限
r=可读 w=可写 x=可执行r=4 w=2 x=1 //这几个字符可一用数字表示 3个字符取和 所以rwxrwxrwx=777
chmod命令
- chmod=change mode
- 作用:改变用户对文件或目录的读写执行权限
- 格式:chmod 【数字】【文件名】
[root@centos001 ~]# ls -l 22.txt //查看文件的权限-rwx------. 1 root root 0 9月 26 09:55 22.txt //能看到文件一开始的的权限 是700[root@centos001 ~]# chmod 777 22.txt //更改文件的权限[root@centos001 ~]# ls -l 22.txt -rwxrwxrwx. 1 root root 0 9月 26 09:55 22.txt //已经变成更改之后的权限了
- 选项 chmod -R 级联修改文件或目录权限
[root@centos001 ~]# ls -l总用量 4drwxr-xr-x. 2 root root 6 9月 26 09:55 123-rwxrwxrwx. 1 root root 0 9月 26 09:55 22.txt //这里我们可以看到目录里一开始权限是不一样的[root@centos001 ~]# chmod -R 770 22.txt [root@centos001 ~]# ls -l总用量 4drwxrwx---. 2 root root 6 9月 26 09:55 123 -rwxrwx---. 1 root root 0 9月 26 09:55 22.txt //更改之后的权限一样了
- chmod 的其他写法
- chmod u=rwx,g=r,o=r 【目录】 //3个权限位分别用【u】【g】【o】表示
- chmod a(+-)【x】【目录】 // 给目录下所有加上或减去【x】权限
chown 更改文件的所有者和所属组
- chown = change owner
[root@centos001 ~]# useradd -m aming //创建一个新的普通用户[root@centos001 ~]# passwd aming更改用户 aming 的密码 。新的 密码:重新输入新的 密码:passwd:所有的身份验证令牌已经成功更新。
选项
chown user1:aming filename //同时修改所有者和所属组chown :root filename //只更改所属组chown -R username:group filename //级联更改 适用于目录
命令umask
默认情况下目录的权限值为755.普通文件的权限值为644 umask的预设值为0022
- 若用户建立普通文件,则预设没有可执行权限。只有r、w两个选项,最大值为666(-rw-rw-rw-)
- 若用户建立目录,则预设所有权限开放,即777(drwxrwxrwx) 例: 在umask的值为003 时怎么得出创建的普通文件的权限值
666 - 003 =(rw-rw-rw-) - (-------wx)=rw-rw-r--=664
例:在umask值为003时,得出创建目录的权限值
777 - 003 =(rwxrwxrwx)- (-------wx) =rwxrwxr--=774
隐藏权限lsattr_chattr
- 修改文件的特殊属性
命令chattr
- chattr 修改文件的隐藏权限 +- =分别为增加 减少和设定
- 【选项】
a //增加该权限后,只能追加不能删除,非root权限不能设定该属性i //增加该权限后文件不能被删除、重命名、设定链接、写入以及新增数据
命令lsattr
- 用于读取文件或目录的隐藏权限
- 【选项】
a //连同隐藏文件一同列出R //连同子目录文件一起列出d //查看文件目录本身