2.14 文件或目录权限chmod

[root@localhost ~]# ll

总用量 28

drwxr-xr-x. 3 root root    16 1020 22:09 22

-rw-r--r--. 1 root root     0 1020 22:27 3

 

 

[root@localhost ~]# chmod 700 22

[root@localhost ~]# ll

总用量 28

//权限位后面的那个.表示所限于selinux

drwx------. 3 root root    16 1020 22:09 22

 

[root@localhost ~]# ll 22

总用量 0

drwxr-xr-x. 2 root root 6 1020 22:18 lsx

[root@localhost ~]# chmod 700 22 -R   //-R 级联更改权限

[root@localhost ~]# ll 22

总用量 0

drwx------. 2 root root 6 1020 22:18 lsx

 

[root@localhost ~]# ll -d 22

drwx------. 3 root root 16 1020 22:09 22

[root@localhost ~]# chmod a+x 22  //a代表所有的都加x权限或者减x权限(ugo

[root@localhost ~]# ll -d 22

drwx--x--x. 3 root root 16 1020 22:09 22

 

2.15 更改所有者和所属组chown

Chown:不仅可以更改所有者还可以更改所属组

[root@localhost ~]# ll /tmp/

drwxr-xr-x. 3 root root  29 1020 21:53 22

[root@localhost ~]# chown user1:user2 /tmp/22

[root@localhost ~]# ll /tmp/

drwxr-xr-x. 3 user1 user2  29 1020 21:53 22

 

[root@localhost ~]# chown :root /tmp/22

[root@localhost ~]# ll -ld /tmp/22

drwxr-xr-x. 3 user1 root 29 1020 21:53 /tmp/22

 

[root@localhost ~]# chown root: /tmp/22

[root@localhost ~]# ll -ld /tmp/22

drwxr-xr-x. 3 root root 29 1020 21:53 /tmp/22

 

[root@localhost ~]# chgrp user1 /tmp/22  //改变组

[root@localhost ~]# ll -d /tmp/22

drwxr-xr-x. 3 root user1 29 1020 21:53 /tmp/22

 

[root@localhost ~]# chown -R  user1:user2 /tmp/22  //-R 级联改变

[root@localhost ~]# ll /tmp/

drwxr-xr-x. 3 user1 user2  29 1020 21:53 22

[root@localhost ~]# ll /tmp/22

drwxr-xr-x. 2 user1 user2 6 1020 21:52 11.1

 

2.16 umask

umask 默认022 决定默认目录、文件的权限

文件默认666 目录777

文件必须拥有x权限才能打开它,

umask值的部分或全部位为奇数时,这个是读者疑问最大的

umask值的其他属组位为奇数时

[root@oldboy oldboy]# umask 0023

[root@oldboy oldboy]# mkdir dir

[root@oldboy oldboy]# touch file

[root@oldboy oldboy]# ls -l

总计 4

drwxr-xr-- 2 root root 4096 11-15 01:04 dir  #→对应数字权限为754

-rw-r--r-- 1 root root    0 11-15 01:04 file #→对应数字权限为644

提示:根据前面的计算方法,当umask为0023时,dir的权限应该是754,而file的权限应该为643,但是由于umask的其他组位为奇数,因此最终权限为其他组位加1,即643加001(对应实践结果644)。注意:umask为偶数的位不要加1。

 

文件的最终奇数权限+1

 

--- -w- --- --x  -减去其他的,还是-

 

 

2.17 隐藏权限lsattr_chattr

设置隐藏权限的命令:chattr

加隐藏权限:chattr +i

文件、目录都可以添加隐藏权限。效果一样

限制目录下创建子文件,可以写已经存在的子文件

[root@localhost ~]# chattr +i lsx.txt

[root@localhost ~]# lsattr lsx.txt

----i----------- lsx.txt

 

取消隐藏权限chattr -i

 

-a 只能追加

文件、目录都可以添加隐藏权限。效果一样

[root@localhost ~]# chattr +a lsx.txt

[root@localhost ~]# echo "111">>lsx.txt

[root@localhost ~]# cat lsx.txt

111

[root@localhost ~]# lsattr lsx.txt

-----a---------- lsx.txt

 

-R 级联查看目录

[root@localhost ~]# lsattr -R lshx

----i----------- lshx/lsx

 

lshx/lsx:

---------------- lshx/lsx/1.txt

 

-d 查看目录本身

[root@localhost ~]# lsattr -d lshx/lsx/

----i----------- lshx/lsx/