- 修改文件的权限:chmod(普通用户仅能修改属主为自己的那些文件的权限)
- -R:递归修改目录及目录下文件
- 修改一类用户的所有权限:
- chmod u=rwx,g=rx,o=r file,….
- chmod a=rwx file,….
- 修改一类用户某位或某些位权限:
- chmod u+ |u- |g+|g- |o+ |o-| a+ |a- file,….
- 修改权限的数字法:r=4,w=2,x=1
- chmod 777 FILENAME
- chmod +w file 不允许全局写,这样非常危险,+w只是对属主+w
- –reference=/path/somefile:参照某文件的权限进行修改
- chmod [OPTION]… –reference=RFILE ..参考RFILE文件的权限,将FILE的修改为同RFILE
- 修改文件属主(仅管理员可以修改文件的属主和属组,即便普通用户为该文件的属主也不能使用这个命令来更改属主,因为如果某个文件是木马文件,他将其改为其他人当属主,就相当于栽赃嫁祸,不合理)
- 格式:chown [OPTION]… [OWNER][:[GROUP]] FILE…
- 用法:
- OWNER只修改属主(OWNER: 加了:修改了文件OWNER的同时还要把文件的属组改为OWNER的主组)
- OWNER:GROUP
- :GROUP
- 命令中的冒号可用.替换
- -R:递归修改目录及目录下的所有文件的属主属组,注意chown -R x:y / 是非常危险的操作
- –reference=/path/somefile :参照某个文件的属主属组,进行同时修改
- 修改文件的属组:chgrp
- chgrp [OPTION]… GROUP FILE…
- chgrp [OPTION]… –reference=RFILE FILE…
- -R 递归
- 普通用户(比如wang用户)需要在指定的组(比如wang组)内,才能将指定组改变为这个文件(f1文件)的属组
- 新建文件和目录的默认权限,遮罩码:umask(全局:/etc/bashrc,用户:~/.bashrc)
- 查看当前umask:# umask
- 管理员的遮罩码为022,普通用户的遮罩码为002
- 创建的文件的权限:666-umask(基于安全考虑,将所有位的权限减1,不让文件一创建出来就有执行权限,所以是666)
- 创建的目录的权限:777-umask
- umask –S:直接显示文件夹的默认权限,有x权限时文件去掉
- umask -p:打印出umask的值,和直接umask有些区别
- 设置umask
- 直接设置umask的值:umask 024
- 直接设置创建出文件的权限值:umask u=rw,g=r,o= ,但是这样设置出来再用公式算umask值得出umask=666-137=53-1,但是a的默认权限为640,得出如果算出来有执行权限,将其权限加1,目录的默认权限不存在这种问题
本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/95862
