博客介绍了Linux系统中文件权限相关知识。包括使用ll或ls –l命令显示文件属性、用户和组,普通权限以rwx组合表示,可通过chmod修改权限、chown修改所有者及所有组;还提及隐藏权限,可用lsattr显示、chattr改变文件属性。
普通权限
| _ | rw- | r– | r– | . | root | root |
|---|---|---|---|---|---|---|
| 类型 | 所有者权限 | 所有组权限 | 其他人权限 | 文件和目录带有“selinux”的安全上下文 | 所有者 | 所有组 |
- 使用 ll 或者 ls –l 命令来显示一个文件的属性以及文件所属的用户和组。
- 以三个为一组,且均为 rwx 的三个参数的组合。其中, r 代表可读(read)、 w 代表可写(write)、 x 代表可执行(execute)。 要注意的是,这三个权限的位置不会改变,如果没有权限,就会出现减号 - 而已。
从左至右用 0-9 这些数字来表示。
第 0 位确定文件类型,第 1-3 位确定属主(该文件的所有者)拥有该文件的权限。
第4-6位确定属组(所有者的同组用户)拥有该文件的权限,第7-9位确定其他用户拥有该文件的权限。
其中,第 1、4、7 位表示读权限,如果用 r 字符表示,则有读权限,如果用 - 字符表示,则没有读权限;
第 2、5、8 位表示写权限,如果用 w 字符表示,则有写权限,如果用 - 字符表示没有写权限;第 3、6、9 位表示可执行权限,如果用 x 字符表示,则有执行权限,如果用 - 字符表示,则没有执行权限。
类型:
| d | 目录 |
|---|---|
| - | 文件 |
| l | 链接文档(link file) |
| b | 装置文件里面的可供储存的接口设备(可随机存取装置); |
| c | 装置文件里面的串行端口设备,例如键盘、鼠标(一次性读取装置)。 |
| s | sockets文件(接口文件、通信大多树用于网络之间) |
| p | 数据传输文件(通信、大多数用于进程之间) |
字母表示权限
| 权限 | 文件 | 目录 |
|---|---|---|
| r 读 | 查看文件内容 | 查看列表 |
| w 写 | 修改内容(增、删、改) | 创建、删除文件 |
| x执行 | 运行 | 能否进入该目录 |
数字表示权限
| r =4 | w=2 | x=1 |
|---|
修改权限chmod
语法:chmod [{u/g/o/a} {+/-/=} rwx ]或[数字] 文件名|目录名
U =user g=group o=aother a=all
chmod -R (递归处理)
修改所有者及所有组chown
语法:chown 所有者:|所有组 文件名
Chown -R(递归处理)
单独修改所有组的一个命令chgrp -R (递归处理)
Chown 也可单独修改所有组或所有者
Eg: chown -R :所有组(想改成后的所有组) 目录名
Root默认创建文件权限是644 目录是755
普通用户 664 775
隐藏权限
lsattr命令用于显示文件属性。
- 用chattr执行改变文件或目录的属性,可执行lsattr指令查询其属性
语法
lsattr [-adlRvV][文件或目录...]
参数:
-a 显示所有文件和目录,包括以"."为名称开头字符的额外内建,现行目录"."与上层目录".."。
-d 显示,目录名称,而非其内容。
-l 此参数目前没有任何作用。
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v 显示文件或目录版本。
-V 显示版本信息。
chattr命令用于改变文件属性。
语法
chattr [-RV][-v<版本编号>][+/-/=<属性>][文件或目录...]
参数
-R 递归处理,将指定目录下的所有文件及子目录一并处理。
-v<版本编号> 设置文件或目录版本。
-V 显示指令执行过程。
+<属性> 开启文件或目录的该项属性。
-<属性> 关闭文件或目录的该项属性。
=<属性> 指定文件或目录的该项属性。
属性:
语法:chattr +/-/= 参数 filename
A:即Atime,告诉系统不要修改对这个文件的最后访问时间。
S:即Sync,一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘。即时更新文件或目录。
a:即Append Only,系统只允许在这个文件之后追加数据,不允许任何进程覆盖或截断这个文件。如果目录具有这个属性,系统将只允许在这个目录下建立和修改文件,而不允许删除任何文件。
b:不更新文件或目录的最后存取时间。
c:将文件或目录压缩后存放。
d:当dump程序执行时,该文件或目录不会被dump备份。
D:检查压缩文件中的错误。
i:即Immutable,系统不允许对这个文件进行任何的修改。如果目录具有这个属性,那么任何的进程只能修改目录之下的文件,不允许建立和删除文件。
s:保密性删除文件或目录。彻底删除文件,不可恢复,因为是从磁盘上删除,然后用0填充文件所在区域。
u:当一个应用程序请求删除这个文件,系统会保留其数据块以便以后能够恢复删除这个文件,用来防止意外删除文件或目录。
t:文件系统支持尾部合并(tail-merging)。
X:可以直接访问压缩文件的内容。
j:使用比较新的形式管理文件系统(日志格式)
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
