2.14 文件和目录权限chmod
2.15 更改所有者和所属组chown
2.16 umask
2.17 隐藏权限lsattr chattr1
2[root@localhost ~]# ls -l /root/.ssh/authorized_keys
-rw-r--r--. 1 root root 795 3月 21 07:15 /root/.ssh/authorized_keys
文件authorized_keys 的文件属性为-rw-r–r–.
第一位:-代表它是个普通文件
第二到四位:表示它的所有者的权限
第五到七位:表示它的所属组的权限
第八到十位:表示其他人的权限r:表示为可读 数字表示4w:表示为可写 数字表示2x:表示为可执行 数字表示1-:表示没有权限 数字表示0
那么-rw-r–r–. 就是表示 他的所有者root可以对它可读写 他的所属组root只可对它读 其他人只可对它读 数字代表为644
2.14 文件和目录权限chmod
chmod:更改目录或文件的权限
1 | [root@localhost ~]# chmod 777 /tmp/kun1/ |
权限除了用数字表示 还可以用以下方式表示1
2
3[root@localhost ~]# chmod a-x /tmp/kun1/
[root@localhost ~]# ls -ld /tmp/kun1/
drw-rw-rw-. 2 root root 19 3月 28 06:06 /tmp/kun1/
还可以这样1
2
3[root@localhost ~]# chmod u=rwx,g=rx,o=r /tmp/kun1/
[root@localhost ~]# ls -ld /tmp/kun1/
drwxr-xr--. 2 root root 19 3月 28 06:06 /tmp/kun1/
-R:级联更改目录及它下的文件的权限1
2
3
4
5
6[root@localhost ~]# chmod -R 700 /tmp/kun1/
[root@localhost ~]# ls -ld /tmp/kun1/
drwx------. 2 root root 19 3月 28 06:06 /tmp/kun1/
[root@localhost ~]# ls -l /tmp/kun1/
总用量 0
-rwx------. 1 root root 0 3月 28 06:06 1.txt
2.15 更改所有者和所属组chown
chown:更改所有者或者所属组
1 | [root@localhost ~]# chown kun1 /tmp/kun1 |
chgrp:更改所属组
1 | [root@localhost ~]# chgrp kun1 /tmp/kun1 |
chown不仅可以改所有者还能改所属组 使用:分开1
2
3
4[root@localhost ~]# chown root:root /tmp/kun1/
[root@localhost ~]# !ls
ls -ld /tmp/kun1/
drwx------. 2 root root 19 3月 28 06:06 /tmp/kun1/
chown只更改所属组也可以的1
2
3
4[root@localhost ~]# chown :kun1 /tmp/kun1/
[root@localhost ~]# !ls
ls -ld /tmp/kun1/
drwx------. 2 root kun1 19 3月 28 06:06 /tmp/kun1/
-R:级联更改目录及它下的文件的所有者或者所属组1
2
3
4
5
6[root@localhost ~]# chown -R kun1:root /tmp/kun1/
[root@localhost ~]# ls -ld /tmp/kun1/
drwx------. 2 kun1 root 19 3月 28 06:06 /tmp/kun1/
[root@localhost ~]# ls -l /tmp/kun1/
总用量 0
-rwx------. 1 kun1 root 0 3月 28 06:06 1.txt
2.16 umask
umask:决定默认文件和目录的权限的值
1 | [root@localhost ~]# umask |
1 | [root@localhost ~]# umask 003 #更改nmask的 |
假如现在umask值为003(——-wx)
那么系统新建的的目录的权限应该为 777(rwxrwxrwx) - 003(——-wx) = 774(rwxrwxr–)
新建的的目录的权限应该为 666(rw-rw-rw-) - 003(——-wx)=664(rw-rw-r–)1
2
3
4
5
6
7[root@localhost ~]# mkdir /tmp/kun2
[root@localhost ~]# touch /tmp/kun2/1.txt
[root@localhost ~]# ls -ld /tmp/kun2
drwxrwxr--. 2 root root 19 3月 28 06:54 /tmp/kun2
[root@localhost ~]# ls -l /tmp/kun2
总用量 0
-rw-rw-r--. 1 root root 0 3月 28 06:54 1.txt
2.17 隐藏权限lsattr chattr
lsattr:查看隐藏权限
1 | [root@localhost ~]# lsattr /tmp/kun1/1.txt |
-d:查看目录隐藏权限1
2
3
4[root@localhost ~]# lsattr /tmp/kun1/
---------------- /tmp/kun1/1.txt
[root@localhost ~]# lsattr -d /tmp/kun1/
---------------- /tmp/kun1/
-a:查看所有隐藏权限1
2
3
4[root@localhost ~]# lsattr -a /tmp/kun1/
---------------- /tmp/kun1/.
---------------- /tmp/kun1/..
---------------- /tmp/kun1/1.txt
-R:查看所有子目录或者文件的隐藏权限1
2
3
4
5 [root@localhost ~]# lsattr -R /tmp/
---------------- /tmp/systemd-private-008707b47757407e9ee02f14e7b108f6-vgauthd.service-0y3ywi
/tmp/systemd-private-008707b47757407e9ee02f14e7b108f6-vgauthd.service-0y3ywi:
---------------- /tmp/systemd-private-008707b47757407e9ee02f14e7b108f6-vgauthd.service-0y3ywi/tmp
/tmp/systemd-private-008707b47757407e9ee02f14e7b108f6-vgauthd.service-0y3ywi/tmp:
chattr:设置文件或者目录的隐藏权限
a只能追加内容 更改时间信息 但不能删除 改名 修改i不能删除 改名 修改1
2
3[root@localhost ~]# chattr +a /tmp/kun1/1.txt
[root@localhost ~]# lsattr /tmp/kun1/
-----a---------- /tmp/kun1/1.txt
1 | [root@localhost ~]# chattr -a /tmp/kun1/1.txt |
1 | [root@localhost ~]# chattr +i /tmp/kun1/1.txt |
1 | [root@localhost ~]# chattr -i /tmp/kun1/1.txt |
小提示:touch命令 如果原来文件就存在 那就更改文件时间1
2
3
4
5
6
7[root@localhost ~]# ls -l /tmp/kun1/1.txt
-rwx------. 1 kun1 root 0 3月 28 06:06 /tmp/kun1/1.txt
[root@localhost ~]# touch !$
touch /tmp/kun1/1.txt
[root@localhost ~]# !ls
ls -l /tmp/kun1/1.txt
-rwx------. 1 kun1 root 0 3月 28 07:31 /tmp/kun1/1.txt