一、文件或目录权限chmod
rw- r-- r-- 。
——— ——— ——— ——
所有者 所属组 其他人 受selinux限制
r可读=4 w可写=2 x可执行=1
chmod + 数字 +文件名 修改权限
-R 目录下所有子文件和子目录都批量的修改权限
chmod + u/g/o + 文件名 修改权限
a = ugo a - x 所有权限都减去执行权限
取消selinux限制有两种办法。
1,暂时性关闭selinux
2,永久性,修改selinux配置文件
二、更改所有者和所属组chown
chown change owner 更改所有者
chown + 用户:组 + 文件 一次性更改用户和所属组
chgrp change group 更改所有组
chown -R 批量更改目录下所有文件的所有者或所属组
三、umask
umask 决定默认文件目录权限
root umask默认值 0022
目录和文件的的不同。目录一定有x权限,进入目录就是执行目录,所以必须会有x权限
所以目录
777 减去 umask
文件则是由
666 减去 umask
例外:umask为003时,文件目录为664
666 - 003 =(rw-rw-rw-) - (-------wx)= rw-rw-r-- = 664
777 - 003 = (rwxrwxrwx)- (---------wx)=rwxrwxr-- = 774
四、隐藏权限lsattr_chattr
chattr change file attributes on a linux file system
chattr 设置隐藏权限命令
+i 将文件更改为只读文件,不可更改,不可删除,不能重命名
对目录而言,不能删除,不能创建新文件,不能重命名,但不能限制写已经存在的子文件内容
-i 取消i权限
(vi命令更改一个文件时,会保存一个缓存文件,例如修改1.txt时,会出现1.txt~文件,当wq保存退出后,会覆盖原文件。
设置隐藏权限i后,文件无法保存,会自动生成一个1.txt~缓存文件。)
+a 对文件只能追加,可以更改时间信息(touch) 。不能删除,不能更改。不能重命名。例如日志、
对目录可以增加子文件,也可以更改子文件内容,
-a 取消a权限
lsattr 查看隐藏权限命令 查看文件本身 或者 目录下的子目录和子文件
-R 查看目录和子目录下的文件的隐藏权限
-a 连隐藏文件的隐藏权限也查看
