2.14 檔案和目錄許可權chmod

1. ls -l 檢視檔案和目錄許可權

rwx 三個引數的組合。其中r 代表可讀， w 代表可寫， x 代表可執行。總共9位，前三位為所有者（user）的許可權，中間三位為所屬組（group）的許可權，最後三位為其他非本群組（others）

的許可權.在 Linux 中為了方便更改這些許可權，可以使用數字去代替 rwx, 具體規則為 r 等於 4， w 等於 2， x 等於 1， -等於 0。舉個例子: -rwxrwx--- 用數字表示就是 770，具體是這樣來的:rwx=4+2+1=7； rwx=4+2+1=7； ---=0+0+0=0。

2. chmod （change mode

2.1 chmod -R 命令，-R表示級聯更改目錄下 所有的檔案和目錄許可權。

3.chmod 還支援使用rwx 的方式來設定許可權。從之前的介紹中我們可以發現，基本上就九個屬性分別是(1)user， (2)group， (3)others,我們可以使用 u,g,o 來代表它們三個的屬性，此外， a 則代表 all 即三個組許可權。

2.15 更改所有者和所屬組chown

1. chown （change owner）命令更改檔案或目錄的所有者或所屬組

語法： chown [ -R ] 賬戶名 檔名 或 chown [ -R ]

這裡的-R 選項只作用於目錄，作用是級聯更改，即不僅更改當前目錄，連目錄裡的目錄或者檔案所有者或所屬組全部更改。

2.更改zmc目錄的所有者命令：chown cfk zmc

2.1級聯更改zmc目錄和目錄裡的檔案和目錄的所有者命令：chown -R zmc

3.更改zmc目錄的所有者和所屬組命令：chown cfk:pme zmc

[[email protected] ~]# chown cfk:pme zmc

[[email protected] ~]# ls -ld zmc

drwxrw-rw-. 3 cfk pme 32 3月 27 22:20 zmc

3.1級聯更改zmc

3.2只更改zmc目錄的所屬組命令：chown :pmezmc (只更改所屬組就冒號前空格，級聯更改加-R)

[[email protected] ~]# ls -ld zmc

drwxrw-rw-. 3 cfk pme 32 3月 27 22:20 zmc

[[email protected] ~]# chown :root zmc

[[email protected] ~]# ls -ld zmc

drwxrw-rw-. 3 cfkroot 32 3月 27 22:20 zmc

4.更改所屬組還有個命令： chgrp 語法： chgrp [組名] [檔名] （建立新組groupadd 組名）

[[email protected] ~]# ls -ld zmc

drwxrw-rw-. 3 cfk root 32 3月 27 22:20 zmc

[[email protected] ~]# chgrp pme zmc

[[email protected] ~]# !ls

ls -ld zmc

drwxrw-rw-. 3 cfk pme 32 3月 27 22:20 zmc

2.16 umask

系統的安全機制：umask (過濾碼)

1.使用umask命令檢視當前使用者的值，以下root使用者的umask為0022(第一個0忽略)

2.umask值決定了新建的檔案和目錄的預設許可權，檔案預設許可權644，目錄預設許可權755

檔案預設許可權計算：666（rw-rw-rw-）減0022（--- -w- -w-）=rw- r-- r--(644要通過許可權相減才是正確的

不能單純用數值相減)

目錄預設許可權計算：777（rwxrwxrwx）減0022（--- -w- -w-)=rwx r-x r-x(755也是要通過許可權相減才是正確的）

3.umask值是可以更改的，命令 umask 0002 (umask的設定是不具有永續性的。重登陸之後則失效

使用umask命令設定的命令是隻對當前使用者的當期shell有效)

2.17 隱藏許可權lsattr-chattr

1.chattr 命令 設定隱藏許可權

2.chattr +i 1.txt 加隱藏i的許可權 加了i的許可權檔案不能修改名字不能寫，建立時間也不行。

2.1 chattr -i 1.txt 取消i許可權就 -i （目錄與檔案加許可權是一樣的效果）

2.2 chattr +a 1.txt 只能追加和更改j時間資訊不能刪除不能改名字不能更改檔案內容

2.3 chattr -a 1.txt 去掉檔案隱藏a許可權

3. lsattr -d 1.txt 檢視一個目錄檔案本身的許可權

3.1 lsattr -R 可以檢視目錄下面的子目錄及子目錄下的檔案許可權 不加只能看到一級目錄的檔案許可權

3.2 lsattr -a 是看全部檔案許可權，包括隱藏的。

轉載於:https://blog.51cto.com/404006045/2091990