Linux文件/目錄權限及歸屬

Linux文件/目錄權限及歸屬

權限：讀    寫    執行

查看文件/目錄權限及歸屬

設置文件/目錄的權限

設置文件/目錄的歸屬

對於一個文件能不能刪除，要看文件所在的目錄有沒有寫的權限

訪問權限

可讀(read)：允許查看文件內容、顯示，目錄列表

可寫(write)：允許修改文件內容，允許在目錄中新建、移動、刪除文件/子目錄

可執行(execute)：允許運行程序、切換目錄

歸屬（所有權）

文件擁有者(owner)：擁有該文件或目錄的用戶帳號

屬組(group)：擁有該文件或目錄的組帳號

其它人(others)：除了屬主和屬組的其他人

[root@localhost ~]# ls -l install.log -rw-r--r--.     1     root     root     28534    Dec  2     09:26      install.log

權限項	讀	寫	執行	讀	寫	執行	讀	寫	執行
字符表示	r	w	x	r	w	x	r	w	x
權限分配	文件所有者			文件所屬組			其他用戶

	（r）讀	（w）寫	（x）可執行
文件	查看內容cat	修改內容vi	作為命令使用
文件夾	列出目錄內容ls	添加、刪除  touch、rm	進入文件夾或搜索  cd

chmod命令

格式1：chmod [ ugoa ]  [ +-= ]  [ rwx ]  文件或目錄

例如：[root@localhost opt]# chmod o+w .

u、g、o、a 分別表示

屬主、屬組、其他用戶、所有用戶

+、-、=分別表示

增加、去除、設置新權限

rwx表示對應的權限字符

常用命令選項

-R ：遞歸修改指定目錄下所有文件、子目錄的權限

格式2：chmod   nnn  文件或目錄...

nnn表示3位八進制數

范圍：1、2、3、4、5、6、7

chown命令

必須是root

用戶和組必須存在，加冒號，設置文件的group

格式： chown  屬主   文件

            chown  :屬組  文件

           chown  屬主 : 屬組  文件

   chown  屬主：     文件

                                  空的就是oener的基本組

chgrp命令

格式： chgrp  屬組   文件

必須是root或者是文件的所有者

常用命令選項

-R ：遞歸修改指定目錄下所有文件、子目錄的歸屬

操作	可以執行的用戶
chmod	root和文件所有者
chgrp	root和文件所有者（必須是組成員）
chown	只有root

默認權限

在內核級別， 文件的初始權限666

在內核級別， 文件夾 的初始權限777

用umask命令控制默認權限，臨時有效

[root@localhost ~]#  umask 0022       //////？四位？？？？ [root@localhost ~]#  umask -S u=rwx,g=rx,o=rx [root@localhost ~]#  umask 077 [root@localhost ~]#  umask 0077

不推薦修改系統默認umask

chattr命令設置文件的隱藏屬性

格式：chattr    [+-=]  [ai]  文件或目錄

常用命令選項

-R：遞歸修改

-a：可以追加文件內容，但 不能修改和刪除，只可以追加，只可以追加！！！！！！！！

-i：  鎖定保護文件，只能看   怎么取消？？？？

lsattr命令 查看文件的隱藏屬性

格式：lsattr  [Rda]  文件或目錄

常用命令選項

-R：遞歸修改

-d：  查看目錄

練習

練習一：

要求root在/tmp目錄下創建/tmp/aa/bb這個目錄，要求在這個bb目錄下創建如下圖所示的東東，要求（權限、屬主屬組、名稱）完全一致。

[root@localhost ~]#  mkdir -p /tmp/aa/bb [root@localhost ~]#  useradd haha [root@localhost ~]#  useradd xixi [root@localhost ~]#  groupadd hello [root@localhost ~]#  groupadd xixi [root@localhost ~]#  groupadd haha [root@localhost bb]#  mkdir *_* [root@localhost bb]#  mkdir "<haha>" [root@localhost bb]#  touch .hello [root@localhost bb]#  touch "haha xixi" [root@localhost bb]#  ll -a total 16 drwxr-xr-x. 4 root root  4096 Jan  2 13:57 . drwxr-xr-x. 3 root root  4096 Jan  2 13:41 .. drwxr-xr-x. 2 root hello 4096 Jan  2 13:44 *_* drwxr-xr-x. 2 root xixi  4096 Jan  2 13:44 <haha> -rw-r--r--. 1 root haha     0 Jan  2 13:57 haha xixi -rw-r--r--. 1 root hello    0 Jan  2 13:44 .hello [root@localhost bb]#  chown :haha "haha xixi" [root@localhost bb]#  chown haha "." [root@localhost bb]#  chown xixi "<haha>" [root@localhost bb]#  chown xixi "haha xixi" [root@localhost bb]#  ll -a total 16 drwxr-xr-x. 4 haha root  4096 Jan  2 13:57 . drwxr-xr-x. 3 root root  4096 Jan  2 13:41 .. drwxr-xr-x. 2 root hello 4096 Jan  2 13:44 *_* drwxr-xr-x. 2 xixi xixi  4096 Jan  2 13:44 <haha> -rw-r--r--. 1 xixi haha     0 Jan  2 13:57 haha xixi -rw-r--r--. 1 root hello    0 Jan  2 13:44 .hello

練習二：

不使用useradd,passwd,groupadd命令，手工修改配置文件，實現創建一個用戶qq(UID320),私有組是tencent(GID314)，密碼是123，用戶的主目錄是/qq，最終要求可以使用qq用戶成功登錄。

[root@localhost etc]#  chmod 777 /etc/shadow [root@localhost etc]#  chmod 777 /etc/passwd [root@localhost etc]#  chmod 777 /etc/group [root@localhost etc]#  vim /etc/shadow qq:$6$7t3efLgH$h6sISlufYMecM.QjZnuB8kagWu38iEEskBpjwLTn4bq94T4UYGuDqUGnURFnULweCeRpxMbJCqe/f9W.V7bL6/::17898:::::: [root@localhost etc]#  vim /etc/group tencent:x:314: [root@localhost etc]#  vim /etc/passwd qq:x:320:314::/qq:/bin/bash

本章總結

熟練掌握基本權限的設置方法

掌握所有權的意義和用法