文件和目錄權限chmod更改所有者和所屬組chown,umask,隱藏權限lsattr/chattr
ls -l 可以查看當前目錄下的文件
顯示的9列內容(用空格劃分列),他們有什麽含義呢?
-rw-r--r-- 這個表示什麽?
第一列的 - :表示這個文件是普通文件
d :表示該文件為目錄
l :鏈接文件
b :塊設備
權限 r:讀、w:寫、 x:執行 r=4 w=2 x=1
(如:rwx=7 rw-=6 rw-r--r-- =644)
第一組 rw- 表示文件所有者的權限,r:讀、w:寫、 x:執行
r-- 第二組 所屬組對該文件的權限
r-- 第三組 其他用戶對該文件的權限
命令:
chmod == change mode ,修改權限
第十列的 最後一個點是 SElinux 有關的
1.使用setenforce 0 是暫時關閉SElinux 點.還是會出現
2.修改配置文件 vi /etc/selinux/config 保存重啟,再創建文件,這個點(.)才會消失
chmod -R +權限(770)+目錄 批量修改目錄及目錄的子目錄下所有文件及目錄的權限
chmod u=rwx,g=rwx,o=rwx +文件名/目錄名
chmod u[+/-][r/w/x] +文件名或目錄名 (把其下文件或目錄u的權限修改)
二、更改所有者和所屬組chown
chown = change owner 修改文件的所有者和所屬組
chown 所有者 +/路徑/文件名
chgrp 所屬組 +/路徑/文件名
chown 所有者:所屬組 +/路徑/文件名 (修改文件的所有者和所屬組)
chgrp 所屬組 +/路徑/文件名==chown :所屬組 +/路徑/文件名
加選項 chown、chgrp -R 批量修改
三、umask
umask :改變文件的默認權限 格式:umask xxx(xxx代表三個數字)
查看 umask值 直接命令umask 默認為0022
修改umask的默認值 umask 0002 第一個0 可以省略
umask 002即可
下面為修改umask 為0002 後文件和目錄的權限值發生變化
目錄:一定有 X 權限 (因為目錄下有文件,所以對目錄一定要有X權限,不然我們將不能對目錄進行瀏覽等一系列操作)
目錄即使用777 -umask值(002)=775
文件即使用666 -umask值 (002)= 664
但這個規律不一定對(加入umask值改為003)
umask是決定目錄,文件權限的
四、隱藏權限lsattr/chattr
隱藏權限 使用 ls -l是不能查看的
chattr 設置隱藏權限
lsattr 用來查看隱藏權限
向文件添加了隱藏 i 權限後即使我們查看該文件時,出現有rwx權限但是也不能操作,甚至編輯文件,添加內容也會出錯
隱藏 i權限 是文件不能刪,重命名,設定鏈接,寫入和新增數據
格式:chattr [+-=][隱藏屬性][文件名或目錄名]
+:增加
-:減少
=:設定
減少 i 屬性 chattr -i 1.txt
利用chattr +i是不是可以鎖掉一些關鍵目錄,防止木馬之類的篡改
lsattr 查看的是一個目錄下的子目錄和子文件隱藏文件
lsattr -d 目錄名 加上-d 就可以查看目錄本身隱藏權限
chattr +a 文件名 只能追加、可以touch更改時間,不能刪除,不能改名,不能更改文件內容
chattr +i 目標目錄 在這個目錄下我們本身有一個問價(12.txt文件)這樣我們在這個原有的文件下增加、追加內容都是可以的。但是不是針對原有文件操作則不行。
每次vi時實際上是在swap文件裏編輯然後由swap覆蓋原來的1.txt,如果+a則1.txt不能消失所以就多了一個swap文件
那這樣1.txt是不是沒有修改成功,因為說不能覆蓋
文件和目錄權限chmod更改所有者和所屬組chown,umask,隱藏權限lsattr/chattr