文件和目录权限chmod、umask、隐藏权限lsattr/chattr

2.14 文件和目录权限chmod

用ls -l 查看/root目录 把2.txt文件夹更改权限，只限本组人员观看，其他人没有看的权限，也没有执行权限。 chmod 750 /root/2.txt 权限 上图中‘rw-r--r--’即为文件或目录的权限，分别代表所有者（user）权限——前三位，所属组（group）权限——中间三位，其他非本群组（others）权限——最后三位。其中，r（read）代表可读，w（write）代表可写，x（execute）代表可执行。 chmod命令 Linux中可以用数字代替rwx来更改权限，具体规则：r=4，w=2，x=1，-=0，eg：‘-rwxrwxrw-’用数字表示就是770，计算规则：rwx=4+2+1=7，rwx=4+2+1=7，---=0+0+0=0。 语法： chmod [-R] xyz [filename] （在此xyz代表数字） -R 选项作用表示级联更改。 注： 在Linux系统中，root用户默认一个目录的权限为755，而一个文件的权限为644。

2.15 更改所有者和所属组chown

chown命令 更改目录或文件的所有者以及所属组。 chown=change owner 语法： chown [-R] 账户名 filename 更改所有者 chown [-R] 账户名：组名 filename 更改所属组 选项： -R的作用是级联更改

如2.txt文件所属者和所属组都是ROOT,把所有者改成xiaoming拥有。 chown xiaoming /root/2.txt 再把所属组也改成xiaoming ,前面要空格再加：省略所有者 chown :xiaoming /root/2.txt 也可以改成所有者是xiaoming，所属组是martin chown xiaoming:martin /root/2.txt 更改递归文件夹的权限 需要加参数 -R

2.16 umask

umask命令用来设置限制新建文件权限的掩码。当新文件被创建时，其最初的权限由文件创建掩码决定。用户每次注册进入系统时，umask命令都被执行， 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值，新的权限将会把旧的覆盖掉。 语法 umask(选项)(参数) **选项 ** -p：输出的权限掩码可直接作为指令来执行； -S：以符号方式输出权限掩码。 参数 权限掩码：指定权限掩码。 没有更改umask值，默认0022 创建的文件夹权限755 文件权限644 umask值0002，前面0特殊权限可以省略 ， 创建的文件夹权限775 文件权限664 总文件权限值+umask值=777

2.17 隐藏权限lsattr/chattr

只有超级权限的用户才具有使用该命令的权限，这项指令可改变存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系统上的文件或目录属性。

chattr命令 chattr=change attribute（属性） 语法： chattr [+-=][选项] [文件或者目录名称] +、-、=：分别为增加、减少、设定 选项： a 增加该属性后，只能追加不能删除，非root用户不能设定该属性 i 增加该属性后，使文件不能被删除、重命名、设定链接、写入、新增数据 c 自动压缩该文件，读取时会自动解压

用chattr命令防止系统中某个关键文件被修改： chattr +i /etc/fstab 然后试一下rm、mv、rename等命令操作于该文件，都是得到Operation not permitted的结果。 让某个文件只能往里面追加内容，不能删除，一些日志文件适用于这种操作： chattr +a /data1/user_act.log

lsattr命令 该命令用于查看文件或者目录的特殊权限。 语法： lsattr [-aR] [文件/目录名] 选项： -a =all，即连同隐藏文件一同列出 -R 连同子目录的数据一同列出 -d 查看目录本身