文件权限

基本权限：

[root@localhost tmp]# chmod 000 123
[root@localhost tmp]# ll 123
---------- 1 root root 4 3月  24 16:11 123

权限组成：

              user                   group                      other

-              ---                    ---                        ---

文件类型       文件所有者的权限       文件所属组中的成员权限     其他人

修改文件权限：

[root@localhost tmp]# chmod +w 123
[root@localhost tmp]# ll
总用量 4
--w------- 1 root root 4 3月  24 16:11 123
[root@localhost tmp]# chmod 777 123
[root@localhost tmp]# ll
总用量 4
-rwxrwxrwx 1 root root 4 3月  24 16:11 123
[root@localhost tmp]# chmod o-w 123 && ls
123
[root@localhost tmp]# ll 123
-rwxrwxr-x 1 root root 4 3月  24 16:11 123

修改文件所属者和所属组：

[root@localhost tmp]# ll 123
-rwxrwxr-x 1 root root 4 3月  24 16:11 123
[root@localhost tmp]# chgrp a 123 && ll
总用量 4
-rwxrwxr-x 1 root a 4 3月  24 16:11 123
[root@localhost tmp]# chown root.root 123 && ll
总用量 4
-rwxrwxr-x 1 root root 4 3月  24 16:11 123

特殊权限（7 777）：

suid 4 当一个二进制文件拥有SUID权限后，当其他用户执行该二进制文件的时候，该二进制文件就会以他所有者的权限去执行

sgid 2 要求文件夹下的新建的子文件夹或者子文件继承父文件夹的属组

sticky bit 1 如果给文件夹赋予粘连位则该文件夹下的文件或文件夹只能由所有者及ROOT删除

[root@localhost tmp]# ll 123
-rwxrwxr-x 1 root root 4 3月  24 16:11 123
[root@localhost tmp]# chmod 7777 123
[root@localhost tmp]# ll 123
-rwsrwsrwt 1 root root 4 3月  24 16:11 123

隐藏权限：

chattr [+-=][ASacdistu] 文件或目录名

参数：

       + : 增加某个特殊参数，其他原本存在的参数不动。

       - : 删除某个特殊参数，其他原本存在的参数不动。

       = : 设置一定，且仅有后面接的参数

       A : 当设置了A属性时，这个文件（或目录）的存取时间atime（access）将不可被修改，可避免例如手提电脑有磁盘I/O错误的情况发生。

       S : 这个功能有点类似sync。就是将数据同步写入磁盘中。可以有效地避免数据流失。

       a : 设置a之后，这个文件将只能增加数据，而不能删除，只有root才能设置这个属性。

       c : 这个属性设置之后，将会自动将此文件“压缩”，在读取的时候将会自动解压缩，但在存储的时候，将会先进行压缩后再存储（对于大文件有用）。

       d : 当执行dump（备份）程序的时候，设置d属性将可使该文件（或目录）具有转储功效。

       i : i的作用很大。它可以让一个文件“不能被删除、改名、设置连接，也无法写入或新增数据”。对于系统安全性有相当大的帮助。

       j : 当使用ext3文件系统格式时，设置j属性将会使文件在写入时先记录在journal中。但是，当文件系统设置参数为data=journalled时，由于已经设置日志了，所以这个属性无效。

       s : 当文件设置了s参数时，它将会从这个硬盘空间完全删除。

       u : 与s相反，当使用u来设置文件时，则数据内容其实还存在磁盘中，可以用来还原删除.

           注意：这个属性设置上，比较常见的是a与i的设置值，而且很多设置值必须要root才能设置。

lsattr 查看文件隐藏属性

ACL权限：

setfacl -m  g:admin:--- haha    添加组权限
setfacl -m u:b:rw haha          添加用户b的权限
setfacl -x u:b haha    删除 用户b 在haha文件夹下的权限
setfacl -b haha        移除默认权限以外的权限
getfacl haha | setfacl --set-file=- hehe  拷贝haha的权限给hehe
setfacl --set u::rw,g::---,o::--- haha
getfacl 查看文件权限

文件权限,布布扣,bubuko.com

文件权限

原文：http://wang390750.blog.51cto.com/8599831/1382751