Linux 之 权限管理
权限管理:
参考教程:【千峰教育】
命令:
chmod:
作用:修改文件的权限(change mode)
说明:ls -l中第一列就是权限相关的信息,共11个字符。
第1位:文件类型(b/c/d/l/s/p/-)
第2、3、4位:文件所有者的读(r)写(w)执行(x)权限,-表示没有权限。
第5、6、7位:文件所有者所属组的读写执行权限。
第8、9、10位:其它用户的读写执行权限。
第11位:.表示启用了selinux,空表示没有开启selinux。
参数:
r:可读
w:可写
x:可执行
+:添加权限
-:去掉权限
=:设置权限
u:用户
g:组
o:其他
实例:
chmod +x file 给文件添加可执行权限(所有人,包括自己)
chmod -w file 给文件去掉可写权限(所有人,包括自己)
chmod u+x file 给文件的所有者添加可执行权限
chmod g-w file 给文件的所有者的所属组去掉可写权限
chmod u=rwx,g=rx,o=r file 所有者读写执行,所属组读写,其他用户可读。
chmod 0754 file 同上,所有者读写执行,所属组读写,其他用户可读。
umask:
作用:查看或设置umask的值,umask用来确定创建文件的默认权限。
格式:umask [value]
说明:
1、若后面没有跟值,表示查看,后面有值表示设置。
2、创建的普通文件默认没有执行权限。
实例:
umask为0022=> 000 010 010
创建的目录权限 rwx r-x r-x(说明:与设置的值是取反的)
创建的文件权限 rw- r-- r--(说明:与设置的值是取反的,普通文件默认没有执行权限)
长久有效的配置:
所有用户:/etc/profile
单个用户:~/.profile或者~/.bash_profile
lsattr:
作用:查看使用chattr设置的文件属性。
格式:lsattr
chattr:
作用:修改文件的属性,可以提高系统的稳定性
实例:
如果不想让任何人删除file文件,root用户也无法删除。
chattr +i file
如果要删除必须去掉这个属性
chattr -i file