二周第三次课（10月25日） 2.14 文件和目录权限chmod 2.15 更改全部者和所属组chown 2.16 umask 2.17 隐藏权限lsattr/chattr

2.14 文件或目录权限chmod

用ls -l 显示文件的详细信息 

权限分为 3个权限位    r表示是否可写  w表示是否可读    x表示是否可执行    不可的状况下都使用-表示

列子 

rw- r-- r--   

 前三位  rw- 为全部者的权限：  中间三位    r-- 为所属组权限： 最后三位   r--   其它用户权限

权限也可使用数字来表达  r=4  w=2  x=1   

列子：

chmod  = change mode  修改权限命令

 chmod -R  级联更改权限

列子：  修改2.txt权限为 700  也便是 rwx------， 全部者可写可读可执行，所属组不可 其它用户不可

最后一个点 意味着这个文件 受制于selinux   

getenforce  查看selinux状态   setenforce 0  临时关闭selinux

完全关闭须要更改配置文件 /etc/selinux/config  

chmod -R  级联更改权限。

另一种更改写法

u=user全部者  g=group所属组 o=other  其它

可使用 chmod a+权限 u+权限 g+权限 o+权限 来增长或删除权限 （a表明全部的意思）

 

2.15 更改全部者和所属组chown

 

chown =  change owner  更改全部者与所属组

chown  -R   级联更改   

/etc/passwd 里面都是是用户

实验：

把/tmp下的yum.log的全部者 改为 aming用户

使用命令 chown aming /tmp/yum.log  就可更改全部者为aming

chgrp =change group  更改所属组

实验：

把/tmp/下的yum.log 更改所属组为 user1

使用命令 chgrp user1 /tmp/yum.log 就可更改所属组为user1

同时更改全部者 与所属组 可使用命令 ：  chown  全部者用户名：所属组用户名  目标文件路径   来同时更改

直接用chown更改所属组的用法 

列子 chown  ：root  /tmp/yum.log  更改yum.log文件的所属组为root 。  把全部者用户名省略掉就能够

chown  -R   级联更改   

2.16 umask

 

建立文件的默认权限为644   目录的默认权限是755  

是经过umask值来肯定文件的默认权限是什么 目录默认的权限是什么

实验 

更改umask 值为 0002  （最前面的0能够省略）

从新建立一个文件与目录看如今的权限是什么

文件变成了664 目录变成了775

文件的默认权限最终值为 666=（rw-rw-rw-） -(-------wx)umask值=rw-rw-r--=664

目录的默认权限最终值为 777=（rwxrwxrwx）-(-------wx)umask值=rwxrwxr--=774

 

2.17 隐藏权限lsattr_chattr

 

使用ls -l 是看不到隐藏权限  

使用lsattr 查看隐藏权限

使用chattr 更改隐藏权限

 

实验

更改文件 1.txt 隐藏权限 +i 

隐藏权限 i 不可写入编辑，不能更更名字，没法删除。不能够touch

隐藏权限 a  能够追加文件内容。可是不能更改，不能重命名，没法删除。能够touch

lsattr  查看隐藏权限

查看的是目录下的文件目录

查看目录自己的话 能够加 +d选项

lsattr +R  级联查看目录内的全部子目录文件

lsattr +a  查看全部文件包括隐藏文件

 

实验：

使用命令chattr +i 1.txt

以后使用vi编辑该文件，发现没法写入编辑只可读，名字更改不了，也没法删除

要取消该权限 使用 chattr -i 就能够取消

chattr +a 

实验： 

给1.txt 增长隐藏权限a，没法删除

进入文件编辑文件 也是没法操做的

可是可使用追加命令，在文件内增长内容信息

给目录增长i权限。 能够追加与重写目录文件里面的内容，没法新建文件目录

给目录增长a权限。能够追加与重写目录文件里面的内容，能够建立子文件