文件和目录权限chmod:
我们使用ls -l可以看到文件的详细信息,也知道第一列的第一个符号(字母)表示文件的类型,在表示文件的类型符号的后面的九个符号则表示的是文件的权限,这些权限和文件的所有者和所属组都有关系:
文件权限有三个属性:是否可读用r表示、是否可写用w表示、是否可执行用x表示。
权限可以用数字表示,r=4,w=2,x=1,-=0。rwx=(r+w+x)=7,rw-=(r+w+-)=6。
所以一个权限可以用数字这么表示:
chmod命令:
chmod是change mode的缩写,mode就是权限的意思,此命令可以修改权限,下面我们将a.txt的权限改为rwx,用数字表示就是700:
我们会发现文件的第一列除了表示文件类型符号,和表示权限符号之外还有一个 . 字符,这个点 . 表示的意义是此文件受制于selinux防火墙,只有修改配置文件永久关闭selinux防火墙之后,新创建的文件就不会带有这个 . 了:
使用chmod 命令更改目录权限的时候,只会更改目标目录本身,目标目录下的子目录权限不会随着更改。chmod -R命令则是可以批量更改目标目录和下目标目录的子目录权限,这就是-R选项的作用:
chmod还有更直观的用法,可以不用数字表示,可以直接用权限字符表示,u表示所有者,g表示所属组,o表示其他用户:
chmod还有一种用法,chmod a+x 这个a表示全部,x则是权限符号,使用此命令能让此目录的所有者、所属组和其他用户都拥有x权限:
chmod a-x则效果相反,可以把x命令全部去掉:
除此之外还可以使用chmod u-x,chmod g-x,chmod o-x或chmod u+x,chmod +x,chmod o+x。
更改所有者和所属组chown:
chown是change owner的缩写,此命令可以更改文件的所有者和所属组,passwd文件里可以查看系统有哪些用户:
更改某个文件的所有者:
chown命令同时更改用户和所属组的用法:chown 用户:组 文件,需要在中间用冒隔开:
chown命令更改所属组的用法:chown :组 文件,用户名不写即可:
chown命令加了-R选项后,目标目录的子目录和文件的用户和所属组都会随着目标目录更改:
chgrp是change group的缩写,此命令可以更改某个文件所属组:
umask命令:
在创建了文件和目录后,会发现文件的默认权限是644,而目录默认权限是755,系统有个概念叫umask,运行这个umask命令能看到用户的umask值,通过这个值就可以确定文件和目录的默认权限是什么:
更改umask值就可以更改文件和目录的默认权限,更改了umask值就能发现文件和目录的默认权限和之前不一样了:
更改了umask值为0002后(一般看作002),文件的默认权限变成了664,目录默认权限变成了775。因为目录是必须有权限的,不然无法进入、打开目录,这其中是有规律可循的。
umask值为偶数的计算公式:
777 - umask值 = 目录的默认权限
666 - umask值 = 文件的默认权限
例如:
umask值为奇数的计算公式:
umask值为奇数的情况要一位一位的减,- 的值为0,不能使用偶数的计算方式计算:
隐藏权限lsattr/chattr:
chattr是设置隐藏权限的命令,例如把123.txt修改一下:
修改完后编辑一下这个文件,会发现有个红字提示说你正在更改只读文件。即便是编写了内容想要保存退出或者强制保存退出也是不能成功的:
这时候查看这个文件的详情也会发现没有写入权限:
lsattr命令就是用来查看这种文件的权限的:
这个i权限不仅不能编辑这个文件,而且删除和重命名还有创建也不可以。
减掉i权限要使用chattr -i命令:
除了i权限之外还有一个常用的权限是a权限,这个权限只能追加和创建,不能删除、重命名还有不能更改文件内容:
同样的-a可以减掉a权限:
lsattr只能查看目标目录的子目录,要加-d选项才能查看目标目录本身:
使用chattr 命令给一个目录加上i权限的话,那么此目录下的子目录和文件都不能删除和重命名,当然创建文件或目录也不可以,但是里面的文件内容可以编辑、追加:
使用chattr 命令给一个目录加上a权限的话,此目录下的子目录和文件都不能删除和重命名,但是创建目录和文件是可以的,同样的里面的文件内容可以编辑、追加:
lsattr加-R选项可以查看到所有的目录下的多层子目录:
lsattr加-a可以看到隐藏文件:
本文转自 ZeroOne01 51CTO博客,原文链接:http://blog.51cto.com/zero01/1972123,如需转载请自行联系原作者
