⼗⼆、⽂件权限及所属主组的修改
⼀、⽂件权限介绍
[root@localhost.localdomain /etc]# ls -l
修改文件权限的linux命令total 1172
-rw-r--r--. 1 root root 16 Sep 16 03:09 adjtime
-rw-r--r--. 1 root root 1518 Jun 7 2013 aliases
-rw-r--r--. 1 root root 12288 Sep 16 03:10 aliases.db
drwxr-xr-x. 2 root root 261 Sep 21 22:32 alternatives
例⼦如:4505460 drwxr-xr-x 4 root root 4096 Oct 23 08:47 acpi
rwxr-xr-x 就是权限位
每个⽂件或者⽬录都有⼀组共9个权限位,每三位为⼀组,它们分别为:属主(ower)、⽤户组(Group)、其它⽤户(Other)
r读 w 写 x执⾏ -⽆任何权限
U(user) G(group) O(other)
rwx r-x r-
属主权限属组权限 其它⽤户权限
如图所⽰:
对于⼀个普通⽂件权限说明:
r 表⽰具有读取阅读内容的权限
w 表⽰具有新增、修改内容的权限(注意:删除和移动⽂件和⽂件本⾝司性⽆关)
x 表⽰具有执⾏⽂件的权限(普通⽤户同时还需要r的权限,root⽤户不⽤r的权限也能执⾏,当然⽂件本⾝也需要能够执⾏) 特别提⽰:删除⽂件(修改⽂件名,移动等)的权限是受⽗⽬录的权限控制,和⽂件本⾝权限⽆关
Linux下可执⾏的⽂件:*.
对于⼀个⽬录⽂件权限说明:
r 表⽰浏览⽬录的权限 (注意:与进⼊⽬录的权限不同)
w 表⽰具有删除、移动⽬录内⽂件的权限
x 表⽰进⼊⽬录的权限
普通⽂件的读、写、执⾏权限举例:
ls –l [⽬录] 当ls –l不加⽬录时显⽰当前⽬录下所有⽂件的属性,
ls –ld mm 当mm是⼀个⽬录时,加-d查看mm这个⽬录的属性
ls –l aa 当aa是⼀个⽂件时,查看aa这个⽂件的属性
⼆、修改⽂件权限
改变权限属性命令chmod
只有⽂件的属主和超级⽤户root才能使⽤这个命令。有两种设置权限的⽅法:⼀种是通过权限字母和操作符表达式的⽅法来设置权限,另⼀种是使⽤数字⽅法来设置权限。
(1) 使⽤数字⽅法来设置权限:
⽤数字表⽰权限rwx-
r=4 w=2 x=1 -=0
如:⽤chmod 754 iterfile 可以把iterfile⽂件更改为754对应的权限
u g o
7=4+1+2 5=4+1 4
rwx r-x r--
[root@localhost.localdomain /tmp]# chmod
[root@localhost.localdomain /tmp]# ls -
-rwx-w---x. 1 root root 0 Sep 2416:
(2)通过权限字母和操作符表达式修改权限:
chmod u-x,g+w,o+x iterfile 分别修改iterfile⽂件中ugo各项权限
⽤chomd命令分别修改UGO的权限,分别⽤+ -来修改,多个组来修改可以⽤,(逗号)隔开。
[root@localhost.localdomain /tmp]# ls -
-rwx-w---x. 1 root root 0 Sep 2416:
[root@localhost.localdomain /tmp]# chmod u-r,g+x,o+
[root@localhost.localdomain /tmp]# ls -
--wx-wxr-x. 1 root root 0 Sep 2416:
⽬录的权限修改:
xx是⼀个⽬录,aa是xx⽬录下的⼀个⽂件,当我们⽤chmod命令来修改⼀个⽬录的权限的时候,只修改这个⽬录⾃⾝的权限,⽽不能更改这个⽬录⾥⾯任何内容的权限
chmod 700 -R /test/
chmod –R 递归修改/test/⽬录下所有⽂件的权限,包括/test/⾃⾝⽬录的权限
默认创建⽂件的权限:
[root@localhost.localdomain /tmp]#
[root@localhost.localdomain /tmp]#
-rw-r--r--. 1 root root 0 Sep 2416:
权限644
默认创建⽬录的权限
[root@localhost.localdomain /tmp]# ls -ld file
drwxr-xr-x. 2 root root 6 Sep 2416:12 file
权限755
总结:
删除或移动⼀个⽂件,与该⽂件的上层⽬录权限有关,与该⽂件本⾝的属性⽆关,即使是777也不可以删除或移动,
对于⽬录,可写w 表⽰具有修改、移动或删除⽬录内⽂件的权限,但是必须同时有x权限才可以。
umask没必要修改,默认就可以,umask值了解就好
三、修改⽂件和⽬录属主和属组
改变⽂件属组
chown bobo pfile 更改⽤户
chown .或者: maya pfile 更改所属组
chown bobo:mamy pfile 更改所属主和所属组
chown –R bobo:maya pdir 更改⽬录及⾥⾯的所属主和组
chown bobo:maya pdir 更改⽬录的所属主和组
chgrp也是⽤来改⽤户所属组的如chgrp maya pfile ==chown :maya pfile
[root@dingjian tmp]# ls -l
total 0
-rwxr-xr-x 1 bobo bobo 0 Nov 1123:41 pfile
[root@dingjian tmp]# userdel bobo
[root@dingjian tmp]# ls -l
total 0
-rwxr-xr-x 15005020 Nov 1123:41 pfile
在上⾯的例⼦来看,当所属组和所属主是数字时,可能是⽤户和所属组被删掉了,当权中有个i表明⼰被锁的权限任何⼈都不能对此⽂件进⾏修改
[root@dingjian tmp]# chattr +i /etc/passwd
[root@dingjian tmp]# lsattr /etc/passwd
----i-------- /etc/passwd
[root@dingjian tmp]# useradd kkkk
useradd: unable to open password file
chattr +i 加锁
chattr –i 解锁
+a加锁后,此⽂件只能增加内容,不能减少⾥⾯的内容和删除⽂件
chattr +a
chattr –a 解锁
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论