W2-C3-0328

2.14 文件和目录权限chmod
2.15 更改所有者和所属组chown
2.16 umask
2.17 隐藏权限lsattr/chattr

1. 权限位

第一列, 除第一位外, 剩余9位为权限位
r: 可读, 4
w: 可写, 2
x: 可执行, 1
每3位为1段, 分别表示所有者 所属组 其他用户的权限

2. chmod

修改权限命令, change mode
chmod 700 /root/.ssh

chmod 只针对目录本身
chmod -R 级联, 作用于目录下的文件及子目录
chmod u=rwx, g=r, o=rx 1.txt 较少用
chmod a-x 1.txt

第一列最后一位的点.表示文件受制于selinux

3. selinux的状态

getenforce
查看selinux状态
setenforce 0
临时关闭selinux, 设置为permissive (宽容模式, 只显示警告, 不限制)
setenforce 1 设置为enforcing模式
永久关闭selinux
vim /etc/selinux/config
将SELINUX=enforcing改为SELINUX=disabled, 重启机器

4. chown

chown user1:group1 /tmp/yum.log 同时更改所有者和所属组
chown :group1 /tmp/yum.log 只更改组
-R 作用于目录下的文件及子目录
chgrp 修改所属组

5. umask

文件默认权限为644, 目录默认权限为755

umask值: 默认是0022, 决定了文件和目录的默认权限
更改umask值 umask 0002 第一个0可以省略, 可写成umask 002
更改后文件和目录权限变成了774和775

目录必须要有x权限才能先进入
文件默认权限: 666-022=644
目录默认权限: 777-022=755
其实不能这样直接用数字减:
umask设为003后, 文件默认权限变成664.
如果直接减的话, 666-003=663?

需先换成权限位:
666 - 003 换算后:
(rw-rw-rw-) - (-------wx) = rw-rw-r-- = 664
777 - 003换算后:
(rwxrwxrwx) - (-------wx) = rwxrwxr-- = 774

6. 隐藏权限 lsattr / chattr

change file attributes, 更改文件、目录属性

i权限:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容, 不能更改时间.
chattr +i 1.txt

a权限:append,只能向文件中添加数据,而不能删除,多用于服务器日志文件安全,只有root才能设定这个属性。
chattr +a 1.txt

lsattr, 查看文件、目录属性

-R 看多层
-a 看隐藏
-d看目录本身

未经允许不得转载:外贸SOHO笔记 » W2-C3-0328

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下作者~

支付宝扫一扫打赏

微信扫一扫打赏