一、查看文件/目录权限及归属
二、设置文件/目录的权限
三、设置文件/目录的归属
1.1访问权限
1.可读(read):允许查看cat文件内容、显示目录列表
2.可写(write):允许修改文件内容,允许在目录中新建、移动、删除文件或子目录
3.可执行(execute):允许运行程序、切换目录,输入绝对路径或相对路径能不能运行
注意点:
1.目录的内容是名字
2.对于一个文件能不能删除(创建,修改文件名),要看此文件所在的目录有没有写权限。
1.2归属(所有权)
1.文件拥有者(owner):拥有该文件或目录的用户帐号
2.属组(group):拥有该文件或目录的组帐号
3.其它人(others):除了属主和属组的其他人
注意点:
1.一个文件的owner可以与group之间没有任何关系。
2.查看权限用:ll或ls -l 文件名,如下:
3.显示的前面是文件属性,后面是文件名,文件类型,访问权限,属主,属组,大小,修改时间,文件名
d目录,b,c,l,-普通文件(文本文件是普通文件)
写还包括改名mv
chmod命令:改文件或目录权限
例如:
chmod o+w 文件名
Chmod g+x,o+x 文件名
Chmod g=wx,o=wx 文件名
Chmod +x 文件名//给所有的加x权限
Chmod u=r,g=r,o=x 文件名
Chmod u+w,g+r 文件名
一般情况下,改三个的权限用数字,改某一类的权限用字母格式。
chown命令:改文件的归属
1.必须是root
2.用户和组必须存在
3.格式:chown 属主 文件//仅改属主
chown :属组 文件//仅改属组
chown 属主:属组 文件//改属主和属组
chown 属主:(此处没有写明属组代表owner的基本组) 文件
chgrp命令:只能改属组(这个命令一般不用)
1.格式:chgrp 属组 文件
2.必须是root或者是文件的所有者
常用命令选项
-R:递归修改指定目录下所有文件、子目录的归属
默认权限
1.在内核级别,文件的初始权限666
2.在内核级别,文件夹(目录)的初始权限777
3.用umask命令控制默认权限,临时有效
4.默认权限=初始权限-umask
5.Umask系统默认022
6.修改umask 000
7.不推荐修改系统默认umask
8.Linux启动时,先启动内核,此时内核对文件,目录的权限都是666,777,用户登录后,经过umask过滤权限减去umask。
chattr命令: 设置文件的隐藏属性(这不是给归属设置的)
1.格式:chattr [±=] [ai] 文件或目录
2.常用命令选项
-R:递归修改
-a:可以追加文件内容,但不能修改和删除
-i: 锁定保护文件(可看,不可追加,不可删,总之,i只能看其他什么都不能做,任何用户都不可以哦,与用户没关系。)
例如:
Chattr +a 文件名
Chattr +i 文件名
lsattr命令: 查看文件的隐藏属性
1.格式:lsattr [Rda] 文件或目录
2.常用命令选项
-R:递归修改
-d: 查看目录
3.例如:
lsattr 文件名