文件和目录权限chmod
更改所有者和所属组chown,
umask,
隐藏权限lsattr/chattr
文件和目录权限chmod
rw-r--r--
rw-: 文件所有者,是否可写w,是否可读r,是否可执行x
r--:所属组
r--其他用户
可以用数字表示
r=4 w=2 x=1
rwx=7
rw-=6
--x=1
rw-r--r--=644
rw-r-xr-x=655
chmod= change mode
. 是什么意思?
. 意味着这个文件受制于selinux
( permisive 表示也开启着,但不会去限制你,disable 才是真正关闭)
如何彻底关闭?改配置文件 vi /etc/selinux/config 。 重启
chmod -R
chmod 操作生效的仅仅是目录本身
(1.txt的权限并没有变化)
如果想把目录下的子目录或子文件批量的更改权限,可以加-R
chmod rwxr--r-- server2 (这样写是不对的) ,可以写成:
chmod u=rwx, g=r,o=r server2
所有都加上x 权限 所有的都减x
chown = change owner
看看系统用户都有哪些:
把yum.log的所有者改成server
chgrp 更改所属组
chown 不仅可以改用户,也可以改组
chown只更改组也可以 = chgrp
chown-R
eg: server2下面的文件所有者和所属组也会被改
umask
创建文件就是 644
创建目录就是755
0022 root用户的umask 值
更改这个值,再创建文件和目录
原来11.txt 644
现在3.txt 664
原来目录123:755
现在目录234:775
原来:022 644 755
现在:002 664 775
目录为什么一定要有x 权限? 进入目录浏览,就是执行目录,所以必须有x 权限
目录= 777-umask(022)=755
文件=666-umask(022)=644
但是也不一定对:
怎么样就对呢:
666=(rw-rw-rw-)-(-------wx)=rw-rw-r--=664
目录权限:
777-003=rwxrwxrwx-(-------wx)=rwxrwxr--=774
所以不能用数字减,应该用9位的权限位去减
隐藏权限lsattr_chattr
man chattr
编辑>默认是空的,编辑不了
删除不了,改不了名字,也删除不了,touch也不行
这个时候应该想到,是不是有隐藏的特殊权限:
用lsattr查看这个文件权限:
chattr -i 减掉这个权限
chattr +a 只能追加,就像log日志一样
touch 可以
chattr -a 把这个权限去掉
当更改目录时:
lsattr 查看的是目录和目录底下的子目录和和子文件
如何去查看目录本身呢?
lsattr -d 111
给目录加i权限和给文件加i权限是一样的效果
chattr -i 去掉
chattr +a
更改111/12.txt的内容
可以更改目录文件里的内容
因为写的是文件本身,跟它所在的目录权限关系不大。
lsattr -R 可以查看文件下的子目录,和子目录下的文件
不加-R,仅仅查看一层
总结:
chattr +i +a -i -a
lsattr -R -a(隐藏的文件也能看出来) -d(查看目录本身)
