Day5-2 權限
如下圖,第一列的十個字符除了第一個表示文件類型,後九位表示權限
第2-4位是所有者權限,5-7位是所屬組權限,8-10位是其他人權限
r:可讀 w:可寫 x:可執行 -:無
多一位‘.‘,跟selinux打開有關
2.chmod 改變權限(change mode)
①數字改變:權限分數r: 4 w: 2 x: 1 -: 0
對於-rwxr-xr--
owner =rwx =4+2+1=7
group =r-x =4+0+1=5
other =r-- =4+0+0=4
chmod (-R) xyz [filename] xyz為數字,如754、774、740
-R為遞歸改變目錄權限
用戶 u:user g:group o:others a:all
動作 +:增加 -:除去 =:設定
chmod u=rwx go=rx [filename] 設定權限
chmod g+w o-x [filename] 權限增減
3.chown 改變所有者和所屬組
chgro (-R) [groupname] [filename] -R意為進行遞歸的持續變更,連同次目錄下的所有文件、目錄都更新成為此群組
chown (-R) [username]or[username:groupname] [filename]
chown (-R) [:groupname] [filename] 亦可更改組
4.umask 默認權限
umask (-S) 查詢文件預設權限
umask xxx 設定默認權限(x為數字,與chmod相反,對應位置和為7,如umask 022,對應chmod 755;另外對於不可執行文件來說,x默認為無,自動減一,因此755會變為644)
umask u=rwx,go=rx 亦可設定默認權限
備註:
目錄權限:r/查詢目錄下文件名-ls w/增刪、移動、重命名文件 x/進入該目錄
-
隱藏權限
chattr 設置隱藏權限
chattr [-R] [+/-] [option] [filename]
-R 遞歸- 增加某一參數
- 減少某一參數
i 不能被刪除、改名、編輯
a 只能增加數據(且只能追加增加,不能編輯增加)lsattr 查看隱藏權限
-a 顯示隱藏文件的權限
-d 僅列出目錄本身(類似ls的-d選項)
-R 遞歸列出
- 特殊權限
set_uid 使普通用戶在執行文件時暫時獲得所有者的權限
chmod u+s [filename] 對文件賦權
不能用 chmod u=rws ,這樣會默認沒有x權限
set_gid 使普通用戶在執行文件時暫時獲得所屬組的權限
對目錄用時,目錄下創建的文件是目錄對應所屬組的
chmod g+s [filename]
stick_bit 用在目錄上,雖然此目錄時公用的,但此目錄下的文件或目錄,只有創建者擁有刪除的權限。
Day5-2 權限