权限:是用户对于系统资源及数据等操作的能力
三类用户权限:
属主:owner
属组:group
其他:other
-rw-r--r--:10位
第一位:文件类型
第2-4位:文件属主权限
第5-7位:文件属组权限
第8-10位:其他用户的权限
文件:
r(read):读权限,可以查看文件的内容,使用cat more等命令
w(write):写权限,可以修改文件的内容及删除文件
x(execute):执行权限,可执行文件或脚本
目录:
r:读权限,可以查看目录中的列表,执行ls命令
w:写权限,可以向目录中新建文件或目录等
x:执行权限,可以执行cd命令
改变权限的命令
chmod 改变文件或目录的权限
chmod 755 abc:赋予abc权限rwxr-xr-x
chmod u=rwx,g=rx,o=rx abc:同上u=用户权限,g=组权限,o=不同组其他用户权限
chmod u-x,g+w abc:给abc去除用户执行的权限,增加组写的权限
chmod a+r abc:给所有用户添加读的权限
改变所有者(chown)和用户组(chgrp)命令
chown xiaoming abc:改变abc的所有者为xiaoming
chgrp root abc:改变abc所属的组为root
chown root ./abc:改变abc这个目录的所有者是root
chown ‐R root ./abc:改变abc这个目录及其下面所有的文件和目录的所有者是root
umask:反掩码(在/etc/login.defs中定义)
rwx:7
文件默认:rw-rw-rw-:666 644=rw-r--r--新建文件时,权限掩码(666)减去反掩码(022)就是新建文件的权限(644)
目录默认:rwxrwxrwx:777 755=rwxr-xr-x,新建目录时,权限掩码(777)减去反掩码(022)就是新建目录的权限(755)
Linux隐藏权限:
lsattr:查看文件或目录的隐藏权限
chattr:修改文件的隐藏权限,/ /dev /tmp /var /etc 目录不受chattr保护
语法:
chattr +-= [options] file_name
a:只能向文件中追加数据,不能删除
i:任何用户不能删除文件
A:不同步访问时间
+:添加相应权限
-:删除相应权限
=:设定相应权限
/etc/passwd /etc/shadow /etc/group
tom:/etc/passwd /etc/shadow /etc/group添加信息,新建宿主目录(修改宿主目录的归属)
echo "tom:x:1001:1001::/home/tom:/bin/bash" >> /etc/passwd