一、文件用戶和組修改
1.在/root下創建一個1.txt的文件,它的默認用戶和默認組都是root。
下面我們對它的各種屬性進行修改:
修改文件對應的用戶(遞歸修改):chown -R [用戶] 1.txt,可以看到文件的用戶已經變為oldboy
修改文件對應的用戶和組:chown [用戶.用戶組] 1.txt,可以看到文件的用戶和組已經變為oldboy
或
修改文件對應的組:chgrp [用戶組] 1.txt ,可以看到文件的組變為oldboy
二、給文件加鎖chatter:目的是不讓別人隨意修改文件
1.我們給文件1.txt增加一個加鎖屬性chattr +i ,並且查看一下文件lsattr命令,可以看到文件的權限位多了i標志
如果這個時候我們對1.txt文件進行添加內容或刪除,都是失敗的
2.現在我們給1.txt文件解鎖chattr -i,讓其恢復正常可編輯屬性,可以看到1.txt文件在權限位的i標志消失了
現在我們可以進行追加內容和刪除文件
實際生產環境中,我們可以系統關鍵的文件進行加鎖保護,但是我們在操作時先要做解鎖操作,否則沒有任何編輯權限,root用戶也是如此
[root@oldboy ~]# chattr +i /etc/passwd /etc/group /etc/shadow
給關鍵文件加鎖:/etc/gshadow /etc/sudoers
[root@oldboy ~]# chattr +i /etc/sudoers
[root@oldboy ~]# visudo #可以看到再編輯時(root用戶)會提示報錯,無權限
visudo: /etc/sudoers: Permission denied
以下是chattr對應的屬性
+i #給文件加鎖
-i #給文件解鎖
= #給文件賦予某個屬性
三、Linux文件權限
1.同樣先來創建一個文件,來看看默認權限
-rw-r--r--. 1 root root 0 Aug 31 00:50 test.txt
-rw-r--r--就為此文件的默認權限
rw- r-- r--
用戶權限 用戶組權限 其他權限
4個字符的含義:
r 對於文件是可讀 對於目錄是瀏覽目錄下的文件.
w 對於文件是可寫 對於目錄是創建\刪除文件(和x配合).
x 對於文件是可執行 對於目錄是能否進入目錄.
- 沒有權限
字符對應的數字
r 4
w 2
x 1
- 0
2.兩者的轉化
字符權限 數字權限
rw-r--r-- ==== 6+4+4
所以上面文件對應的默認權限就是644
下面是幾個計算權限的實例
drwxrwxr-- 774
-rw-r--r-x 645
drwx--xr-x 715
dr-xrwx--x 571
d--xr-xrwx 157
----r--r-- 044
3.我們對一個文件的權限來進行修改(chmod命令)
-R 是遞歸修改
和chatrr命令一樣,修改權限也有類似的屬性
動作:
-減少
+增加
=賦予新的權限
前三位 u(user) 用戶位
中三位 g(group)用戶組位
后三位 o(other)其他用戶位
a(all)
--x-w-r--
下面的例子是我們將test.txt文件的用戶組位增加權限
我們對test.txt文件做更加復雜的權限操作
前三位:增加rwx
中三位:減少w
后三位:改為x
