2018.3.28 二周第三次课

Posted 2020-10-28

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了2018.3.28 二周第三次课相关的知识，希望对你有一定的参考价值。

文件或目录权限chmod

概念：linux目录或者文件，都会有一个所有者和所属组；
所有者是指文件的拥有者；所属组指是这个文件属于哪一个用户组；
linux这样设置文件属性的目的是为了文件的安全；
所有者（user）所属组（group）其他用户（others）

目录或文件权限九个字节分为三段，每段三个字节；例：如下表示
第一段表示：所有者的权限；
第二段表示：所属组的权限；
第三段表示：其他用户。
r：表示是否可读（数字表示4）
w：表示是否可写（数字表示2）
x：表示是否可执行（数字表示1）
-rw-r--r--
拿这个做例子，最一开始"rw"前面的“-”这个表示文件或目录类型
1.假设：rw-r--r-x=645，第一段4+2=6，第二段4，第三段5.
这样的话，所有者有可读可写不可执行；所属组拥有可读不可写不可执行，其他用户可读可写可执行

ls -l 命令可以来查看这些属性

例：查看/tmp/zhang/1这个目录的属性
[[email protected] ~]# ls -l /tmp/zhang/1
-rw-r--r--. 1 root root 0 3月 27 00:07 /tmp/zhang/1
（权限）（目录名）（所有者）（所属组）（日期）

注：第一个root是所有者，第二个root是所属组

1.1chmod命令（修改权限）

创建一个.txt文件

[[email protected] ~]# touch /tmp/zhang/1.txt

查看这个文件的属性

[[email protected] ~]# ls -l /tmp/zhang/1.txt
-rw-r--r--. 1 root root 0 3月 28 00:50 /tmp/zhang/1.txt
这个文件（644）所有者可读可写，所属组可读，其他用户可读

现在我想把这个文件修改成所有者可读可写可执行（rwx 700），其他的没有权限，如下：

[[email protected] ~]# ls -l /tmp/zhang/1.txt
-rw-r--r--. 1 root root 0 3月 28 00:50 /tmp/zhang/1.txt
[[email protected] ~]# chmod 700 /tmp/zhang/1.txt
[[email protected] ~]# !ls
ls -l /tmp/zhang/1.txt
-rwx------. 1 root root 0 3月 28 00:50 /tmp/zhang/1.txt

如果想把目录及目录下的子文件批量修改权限，在这里用到大“R”

[[email protected] tmp]# ls -l zhang
总用量 0
-rw-r--r--. 1 root root 0 3月 28 01:15 1.txt
-rw-r--r--. 1 root root 0 3月 28 01:15 2.txt
[[email protected] tmp]# chmod -R 770 zhang
[[email protected] tmp]# !ls
ls -l zhang
总用量 0
-rwxrwx---. 1 root root 0 3月 28 01:15 1.txt
-rwxrwx---. 1 root root 0 3月 28 01:15 2.txt
-R 这个表示文件下所有的文件包括目录修改统一的权限

chmod还有一个“a+”“a-”选项参数,给三段都加上权限

[[email protected] tmp]# chmod a+x zhang
[[email protected] tmp]# ls -ld zhang
drwxrwxr-x. 2 root root 32 3月 28 01:15 zhang
[[email protected] tmp]# chmod a-x zhang
[[email protected] tmp]# ls -ld zhang
drw-rw-r--. 2 root root 32 3月 28 01:15 zhang

更改所有者和所属组chown （change owner）

概念：chown命令可以更改文件的所有者
命令格式如下：
chown [-R] 账户名（root） 文件名 更改文件所有者
chown [-R] 账户名（root）：组名（root，中间不加空格） 文件名
-R 选项只适合于目录，作用是级联更改，不仅更改当前目录，连目录里的目录或文件也全部更改

示例命令如下：

[[email protected] ~]# ls
anaconda-ks.cfg
[[email protected] ~]# mkdir dior #创建一个dior目录
[[email protected] ~]# useradd user1 #创建一个用户user1
[[email protected] ~]# touch dior/test1 #在dior下创建一个test1文件
[[email protected] ~]# ls -ld dior/ #查看dior这个目录所有者和所属组是谁
drwxr-xr-x. 2 root root 19 3月 28 21:59 dior/
[[email protected] ~]# chown user1 dior/ #修改dior所有者为user1
[[email protected] ~]# ls -ld dior/ #查看dior文件所有者是谁
drwxr-xr-x. 2 user1 root 19 3月 28 21:59 dior/

文件所属组修改，示例命令如下：

[[email protected] ~]# mkdir dior #创建一个dior目录
[[email protected] ~]# groupadd user1 #创建一个组名
[[email protected] ~]# chown root:user1 dior/ #修改所有者为root，所属组为user1 后面跟文件名
[[email protected] ~]# ls -ld dior/ #查看dior文件的详细信息
drwxr-xr-x. 2 root user1 19 3月 28 21:59 dior/

目录及文件级联更改，不仅修改目录，还有目录下所有的文件，示例如下，-R：

[[email protected] ~]# mkdir dior #创建一个dior目录
[[email protected] ~]# touch dior/test1 #创建2个文件
[[email protected] ~]# touch dior/test2
[[email protected] ~]# tree dior/ #查看这个目录树是否创建成功
dior/
├── test1
└── test2
[[email protected] ~]# ls -l dior/ #查看两个文件的属性及所有者，所属组
总用量 0
-rw-r--r--. 1 root root 0 3月 28 22:44 test1
-rw-r--r--. 1 root root 0 3月 28 22:44 test2
[[email protected] ~]# chown -R root:user1 dior/ #“-R”可以更改当前目录，连目录里的目录或文件全部修改。
[[email protected] ~]# !ls #查看是否修改成功
ls -l dior/
总用量 0
-rw-r--r--. 1 root user1 0 3月 28 22:44 test1
-rw-r--r--. 1 root user1 0 3月 28 22:44 test2

chgrp命令（所属组，change group）

概念：chgrp可以修改目录或文件的所属组
命令格式：chgrp [组名] [文件名]

示例命令如下：

[[email protected] ~]# groupadd user1
[[email protected] ~]# tail -5 /etc/group
postfix:x:89:
sshd:x:74:
chrony:x:996:
zhangzhen-03:x:1000:
user1:x:1001:

umask （设置默认权限）

概念：默认情况下，目录的权限制是755；普通文件的权限制为644.
那么这个值是谁来规定的呢，就是umask。

查看umask默认值：

[[email protected] dior2]# umask #查看系统默认值
0022 #只看后三位
[[email protected] dior2]# umask 002 #修改umask默认值为002
0002

在umask不自定义前，目录权限值为：755，普通文件权限值为：644
umask的值是可以自定义的，假设umask为002，你再创建目录或者文件时，默认权限分别为：
rwx rwx rwx -  --- --- -w- (目录的权限） 777
rw- rw- rw- - --- --- -w-(文件的权限）666

示例如下：

[[email protected] dior2]# umask 002 #设置umask默认值为002
[[email protected] dior2]# mkdir dior3 #创建个dior3目录
[[email protected] dior2]# ls -ld dior3/ #查看dior3目录的权限775
drwxrwxr-x. 2 root root 6 3月 28 23:25 dior3/
[[email protected] dior2]# touch test1 #在dior3下创建个test1文件
[[email protected] dior2]# ls -l test1 #查看lest1文件的权限664
-rw-rw-r--. 1 root root 0 3月 28 23:26 test1

拿上述命令为例，目录算法如下：

[[email protected] dior2]# mkdir dior3/ #创建个dior3目录
[[email protected] dior2]# ls -ld dior3/ #查看dior3目录的权限775
drwxrwxr-x. 2 root root 6 3月 28 23:25 dior3/
我们用默认权限（777）减去你所设定的权限（002），目录算法应该是：
rwx(7) rwx(7) rwx(7) 减去所设定的权限 ---(0) ---(0) -w-(2) =775

同样拿上述命令为例，文件算法如下：

[[email protected] dior2]# touch test1 #在dior3下创建个test1文件
[[email protected] dior2]# ls -l test1 #查看lest1文件的权限664
-rw-rw-r--. 1 root root 0 3月 28 23:26 test1
我们用默认权限（666）减去你所设定的权限（002），文件算法应该是：
rw-(6) rw-(6) rw-(6) 减去你所设定的权限 ---(0) ---(0) -w-(2) =664

隐藏权限lsattr_chattr

概念：chattr设置隐藏文件；lsattr查看隐藏文件

命令chattr格式 ： chattr [+-=] [Asaci] [文件或者目录名]，其中，+ - =分别表示增加、减少和设定。 各个选项的含义如下：
A ：增加该属性后，表示文件或目录的atime（时间）将不可修改
s：增加该属性后，会将数据同步写入磁盘中
a：增加该属性后，表示只能追加不能删除，非root用户不能设定该属性。
c：增加该属性后，表示自动压缩该文件，读取时会自动解压
i：增加该属性后，表示文件不能删除、重命名、设定链接、写入以及新增数据。

以上选项中，常用的为“i”选项，示例命令如下：

[[email protected] ~]# mkdir dior3 #创建一个目录
[[email protected] ~]# chattr +i dior3 #添加不能删除重命名等操作
[[email protected] ~]# touch dior3/test1 #创建文件
touch: 无法创建"dior3/test1": 权限不够 #设定成功，创建不了文件
[[email protected] ~]# chattr -i dior3 #给该权限取消
[[email protected] ~]# !touch #继续创建文件
touch dior3/test1
[[email protected] ~]# ls dior3/test1 #ok，取消成功，正常创建文件
dior3/test1
[[email protected] ~]# chattr +i dior3
[[email protected] ~]# rm -fv dior3/test1 #在这里，如果目录有了“i”权限以后，里面的文件也是删除不了的
rm: 无法删除"dior3/test1": 权限不够

lsattr命令

概念：该命令用于读取文件或目录的特殊权限
格式：lsattr [-aRd] [文件/目录名]
选项：
-a：类似于ls -a选项，目录里隐藏文件一同列出
-R：连同子目录的数据一并列出。
-d 查看目录本身

-a 使用方法：查看全部的（包括隐藏的文件）全都显示出来

[[email protected] ~]# lsattr -a dior
---------------- dior/.
---------------- dior/..
---------------- dior/test1
---------------- dior/test2

-R 使用方法：连同目录下的子目录的数据一并列出可以看见N层目录

[[email protected] ~]# lsattr -R dior
---------------- dior/test1
---------------- dior/test2

-d 使用方法：查看目录本身

[[email protected] /]# lsattr -d root/
---------------- root/

以上是关于2018.3.28 二周第三次课的主要内容，如果未能解决你的问题，请参考以下文章

二周第三次课

二周第三次课（1月31日）

Linux学习笔记第二周第三次课（1月31日）

六周第三次课（1月17日） 9.6/9.7 awk

一周第三次课（12月13日）

五周第三次课（1月10日）

2018.3.28 二周第三次课

注：第一个root是所有者 ，第二个root是所属组

1.1chmod命令 （修改权限）