学习八

Posted 2020-10-22

文件和目录权限
文件的权限分为三个权限为九位三段


rwxr-xr-x

第一段表示文件的所有者 ’r‘是否可读 ‘w’是否可写 ‘x’ 是否可执行
第二段表示所属组
第三段表示其他用户
rwx rwx rwx . 1 root root 7 1月 18 06:17 bin -> usr/bin
r-x r-x r-x. 4 root root 4096 1月 18 06:21 boot
权限可以分别用三个数字表示 r=4 w=2 x=1 例如 rwx=7 rw=6
r-x=5
chmod命令chmod 700 /123就变成了 rwx --- ---

最后一位 ‘ . ‘ 表示文件受制于selinux
关闭selinux

如果想彻底关闭selinux
要通过修改配置文件vi /etc/selinux/config/ 来更改

图中标红出要修改成disable
-R 可以把目录和目录下的子目录批量更改权限，依次更改目录权限

注： chmod u=rwx，g=r，o=r aming 中间不能带 "-"

chmod a+x aming 当前用户所有权限全部加上 x
chmod a-x aming 当前用户所有权限全部减去 x
chown更改所有者和所属组
查看系统用户可以cat /etc/passwd

chgrp 更改所属组 chgrp user1 /tmp/yum.log
chown user1:user2 /tmp/yum.log 更改用户和所属组
chown:user 更改所属组
-R 也是批量更改目录以及目录下文件的权限
umask
系统有个umask值，通过umask（0022）的值可以确定创建的用户权限umask 002 更改成0002
创建的目录一定有 x 权限
目录的权限总结为 777 -022 = 755
文件的权限为 666 -022 = 644
假如umask的值为003的时候
666 -003 =663？真实值为（664）
666（rw-rw-rw-）-003（-------wx）=（rw-rw-r--）664
同理 777 （rwxrwxrwx）-003（-------wx）=（rwxrwxr--）774
隐藏权限lsattr/chattr

[[email protected] 123]# touch a.txt
[[email protected] 123]# chattr +i a.txt
[[email protected] 123]# ll -d
drwxr-xr-x. 2 root root 19 1月 30 23:34 .
[[email protected] 123]# lsattr a.txt
----i----------- a.txt

[[email protected] 123]# head -n2 /etc/passwd >>a.txt
-bash: a.txt: 权限不够
[[email protected] 123]# rm a.txt
rm：是否删除普通空文件 "a.txt"？y
rm: 无法删除"a.txt": 不允许的操作
[[email protected] 123]# touch a.txt
touch: 无法创建"a.txt": 权限不够
为什么无法操作呢？隐藏权限
i 权限不能更改，不能写入，不能删除，不能更改时间
+i 可以增加文件的隐藏权限
-i 权限可以取消掉文件的隐藏权限
a 权限只能追加，更改时间，不能更改，不能删除，不能重命名
+a 增加文件的 a 的隐藏权限
-a可以取消 a 权限