首页 > 其他 > 详细

文件权限及相关

时间:2017-10-25 22:45:21      阅读:222      评论:0      收藏:0      [点我收藏+]

1.用户组概念

linux中的每个用户必须属于一个组,不能独立于组外。在linux中每个文件有所有者、所在组、其它组的概念

- 所有者

- 所在组

- 其它组

- 改变用户所在的组

 

所有者

一般为文件的创建者,谁创建了该文件,就天然的成为该文件的所有者

用ls ‐ahl命令可以看到文件的所有者

也可以使用chown 用户名 文件名来修改文件的所有者

 

所属组

当某个用户创建了一个文件后,这个文件的所在组就是该用户所在的组

用ls ‐ahl命令可以看到文件的所有组

也可以使用chgrp 组名 文件名来修改文件所在的组

 

其它组

除开文件的所有者和所在组的用户外,系统的其它用户都是文件的其它组

2.文件权限

使用ls命令可以查看文件权限以及所属主和所属组

[root@test_01 ~]# ls -l  /root/.ssh/
总用量 16
-rw-r--r--. 1 root root  398 10月 19 20:50 authorized_keys
-rw-------. 1 root root 1675 10月 20 00:45 id_rsa
-rw-r--r--. 1 root root  394 10月 20 00:45 id_rsa.pub
-rw-r--r--. 1 root root  353 10月 20 00:39 known_hosts

文件类型位之后的9位表示文件权限,字符每3个一组(rwx),读(r)=4、写(w)=2、执行(x)=1

eg.:

rwx(7):文件所有者的权限(u)是读、写和执行

rw-(6):与文件所有者同一组的用户(g)的权限是读、写但不能执行

r--(1):不与文件所有者同组的其他用户(o0的权限是读不能写和执行

更改文件夹/文件权限可以使用chmod命令(只改变该目录或该文件本身)

[root@test_01 ~]# chmod 700 /root/.ssh
或者
[root@test_01 ~]# chmod u=rwx,g= /root/.ssh

如果需要改变目录及其之下的所有子目录、文件的权限,则可以使用-R选项实现

[root@test_01 ~]# ls -ld /tmp/test01
drwxrwxr-x. 2 root root 19 10月 25 00:23 /tmp/test01
[root@test_01 ~]# ls -l /tmp/test01
总用量 0
-rw-r--r--. 1 root root 0 10月 25 00:23 1.txt
/tmp/test01:
1.txt
[root@test_01 ~]# chmod -R 777 /tmp/test01
[root@test_01 ~]# ls -l /tmp/test01
总用量 0
-rwxrwxrwx. 1 root root 0 10月 25 00:23 1.txt
[root@test_01 ~]# ls -ld /tmp/test01
drwxrwxrwx. 2 root root 19 10月 25 00:23 /tmp/test01

3.更改用户

更改文件所属用户可以使用chown命令

[root@test_01 ~]# chown wennan /tmp/test01/1.txt
[root@test_01 ~]# ls -ld !$
ls -ld /tmp/test01/1.txt
-rwxrwxrwx. 1 wennan root 0 10月 25 00:23 /tmp/test01/1.txt

如果需要更该所属组则可以使用chgrp命令或者以下格式的命令

chown owner:group filename/foldername

4.umask

文件或者目录新建之后往往会带有一个默认的权限,umask则是默认权限的缺省值。

使用umask可以查看该数值:

[root@test_01 ~]# umask
0022
[root@test_01 ~]# umask -S
u=rwx,g=rx,o=rx

若使用者新建 ‘文件‘ 则预设 ‘没有可执行 ( x ) 项目‘, 亦即只有 rw 这两个项目,  用数字表示就是666或字母 :–rw-rw-rw-

若使用者新建 ‘目录‘, 则由于 x 与是否可以进入此目录有关, 因此预设为所有权限均开放, 亦即为777 或字母:d-rwx-rwx-rwx

※当umask 为 003, 请问该 umask 情况下, 建立的文件和目录权限为仅仅取消掉权限 --------w, 因此:

文件: (-rw-rw-r-) - (--------wx) = -rw-rw-r--

目录: (drwxrwxrwx) - (--------wx) = drwxrwxr--

5.隐藏权限lsattr chattr

Linux chattr命令用于改变文件属性。

lsattr命令用于查看文件属性

这项指令可改变存放在ext2文件系统上的文件或目录属性,这些属性共有以下8种模式:

a:让文件或目录仅供附加用途。

b:不更新文件或目录的最后存取时间。

c:将文件或目录压缩后存放。

d:将文件或目录排除在倾倒操作之外。

i:不得任意更动文件或目录。

s:保密性删除文件或目录。

S:即时更新文件或目录。

u:预防以外删除。

eg.为文件增加“i”权限:

[root@test_01 ~]# chattr +i /tmp/test01/1.txt
[root@test_01 ~]# lsattr  /tmp/test01/1.txt
----i----------- /tmp/test01/1.txt
[root@test_01 ~]# chattr +i /tmp/test01/1.txt
[root@test_01 ~]# mv !$ 2.txt
mv /tmp/test01/1.txt 2.txt
mv: 无法将"/tmp/test01/1.txt" 移动至"2.txt": 不允许的操作






文件权限及相关

原文:http://lavender7n.blog.51cto.com/11736879/1976170

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!