r 可读 w可写 x执行 如果不可以用-表示
rw- r-- r--
第一段所有者权限
第二段所属组权限
第三段其他用户权限
r=4,w=2,x=1
chmod == change mode缩写
chmod 700 2.txt
如果权限后面有“。”如上图就是表示这个文件或者目录受限于selinux
如何临时关闭selinux呢?
setenforce 0
查看 selinux的状态
# getenforce
# vi /etc/selinux/config 如果想永久关闭的话就要去改这个配置文件
chmod -R :继承到下级目录
# chmod u=rwx,g=r,o=w 2.txt
其中u=user ,g=group ,o=Other
chmod a+x 所有用户都加上x权限
当然也可以chmod g+w
如何修改所有者和所属组chown
chown =change owner(更改所有者或者组)
用法:
# chown daemon 2.txt
chgrp ==change group
用法:# chgrp ftp 2.txt
当然也可以用chown ahao:ftp 2.txt 这样就能一次性的更改所属组和所有者
也可以chown :ftp 2.txt这样,和chgrp ftp 2.txt一样的效果
chown 也有-R 继承目录的用法
chown usersname 2.txt 更改所属用户
chown :ftp 2.txt 更改所属组
umask是定义文件的默认权限
默认文件是644 目录是755 这个是哪里定义的呢?
如何更改呢?umask 022
666=(rw- rw- rw-)
003 = ( --- --- -wx)
那么就可以(rw- rw- rw-)-(--- --- -wx)=rw- rw- r-- ==664
一位减一位
隐藏权限lsattr_chattr
chattr =change file attributes
用法 chattr +i 文件名
就会提示改文件为只读模式E45: 'readonly' option is set (add ! to override)
# head -n2 /etc/passwd >>2.txt 重定向输入也提示
-bash: 2.txt: Permission denied
权限不够
lsattr 查看隐藏权限的
加了i权限后不能写入也不能创建同名的文件
touch 一个同名文件的时候他会把源文件覆盖并改成新的,我们+i之后就不能覆盖和修改写入啦
去掉+i权限 chattr -i
chattr +a 只能追加,不能写删除更改,可以更改时间信息可以touch
给目录加+i权限后
lsattr -d 查看目录本身
给目录加上权限后不能改名,不能写东西,不能创建也不能删除,可以重定向进去
给目录加+a权限后
只能追加不能更改,可以重定向进去
lsattr -R 可以查看目录下的所有文件,chattr +R 吧权限继承
-a 全部文件包括隐藏的
