3月28日
2.14 檔案和目錄許可權chmod
1. ls -l 檢視檔案和目錄許可權
rwx 三個引數的組合。其中r 代表可讀, w 代表可寫, x 代表可執行。總共9位,前三位為所有者(user)的許可權,中間三位為所屬組(group)的許可權,最後三位為其他非本群組(others)
的許可權.在 Linux 中為了方便更改這些許可權,可以使用數字去代替 rwx, 具體規則為 r 等於 4, w 等於 2, x 等於 1, -等於 0。舉個例子: -rwxrwx--- 用數字表示就是 770,具體是這樣來的:rwx=4+2+1=7; rwx=4+2+1=7; ---=0+0+0=0。
2. chmod (change mode
2.1 chmod -R 命令,-R表示級聯更改目錄下 所有的檔案和目錄許可權。
3.chmod 還支援使用rwx 的方式來設定許可權。從之前的介紹中我們可以發現,基本上就九個屬性分別是(1)user, (2)group, (3)others,我們可以使用 u,g,o 來代表它們三個的屬性,此外, a 則代表 all 即三個組許可權。
2.15 更改所有者和所屬組chown
1. chown (change owner)命令更改檔案或目錄的所有者或所屬組
語法: chown [ -R ] 賬戶名 檔名 或 chown [ -R ]
這裡的-R 選項只作用於目錄,作用是級聯更改,即不僅更改當前目錄,連目錄裡的目錄或者檔案所有者或所屬組全部更改。
2.更改zmc目錄的所有者命令:chown cfk zmc
2.1級聯更改zmc目錄和目錄裡的檔案和目錄的所有者命令:chown -R zmc
3.更改zmc目錄的所有者和所屬組命令:chown cfk:pme zmc
[[email protected] ~]# chown cfk:pme zmc
[[email protected] ~]# ls -ld zmc
drwxrw-rw-. 3 cfk pme 32 3月 27 22:20 zmc
3.1級聯更改zmc
3.2只更改zmc目錄的所屬組命令:chown :pmezmc (只更改所屬組就冒號前空格,級聯更改加-R)
[[email protected] ~]# ls -ld zmc
drwxrw-rw-. 3 cfk pme 32 3月 27 22:20 zmc
[[email protected] ~]# chown :root zmc
[[email protected] ~]# ls -ld zmc
drwxrw-rw-. 3 cfkroot 32 3月 27 22:20 zmc
4.更改所屬組還有個命令: chgrp 語法: chgrp [組名] [檔名] (建立新組groupadd 組名)
[[email protected] ~]# ls -ld zmc
drwxrw-rw-. 3 cfk root 32 3月 27 22:20 zmc
[[email protected] ~]# chgrp pme zmc
[[email protected] ~]# !ls
ls -ld zmc
drwxrw-rw-. 3 cfk pme 32 3月 27 22:20 zmc
2.16 umask
系統的安全機制:umask (過濾碼)
1.使用umask命令檢視當前使用者的值,以下root使用者的umask為0022(第一個0忽略)
2.umask值決定了新建的檔案和目錄的預設許可權,檔案預設許可權644,目錄預設許可權755
檔案預設許可權計算:666(rw-rw-rw-)減0022(--- -w- -w-)=rw- r-- r--(644要通過許可權相減才是正確的
不能單純用數值相減)
目錄預設許可權計算:777(rwxrwxrwx)減0022(--- -w- -w-)=rwx r-x r-x(755也是要通過許可權相減才是正確的)
3.umask值是可以更改的,命令 umask 0002 (umask的設定是不具有永續性的。重登陸之後則失效
使用umask命令設定的命令是隻對當前使用者的當期shell有效)
2.17 隱藏許可權lsattr-chattr
1.chattr 命令 設定隱藏許可權
2.chattr +i 1.txt 加隱藏i的許可權 加了i的許可權檔案不能修改名字不能寫,建立時間也不行。
2.1 chattr -i 1.txt 取消i許可權就 -i (目錄與檔案加許可權是一樣的效果)
2.2 chattr +a 1.txt 只能追加和更改j時間資訊不能刪除不能改名字不能更改檔案內容
2.3 chattr -a 1.txt 去掉檔案隱藏a許可權
3. lsattr -d 1.txt 檢視一個目錄檔案本身的許可權
3.1 lsattr -R 可以檢視目錄下面的子目錄及子目錄下的檔案許可權 不加只能看到一級目錄的檔案許可權
3.2 lsattr -a 是看全部檔案許可權,包括隱藏的。
轉載於:https://blog.51cto.com/404006045/2091990