文件和目录权限chmod、umask、隐藏权限lsattr/chattr

2.14 文件和目录权限chmod

用ls -l 查看/root目录



把2.txt文件夹更改权限，只限本组人员观看，其他人没有看的权限，也没有执行权限。
chmod 750 /root/2.txt



权限
上图中‘rw-r--r--’即为文件或目录的权限，分别代表所有者（user）权限——前三位，所属组（group）权限——中间三位，其他非本群组（others）权限——最后三位。其中，r（read）代表可读，w（write）代表可写，x（execute）代表可执行。
chmod命令
Linux中可以用数字代替rwx来更改权限，具体规则：r=4，w=2，x=1，-=0，eg：‘-rwxrwxrw-’用数字表示就是770，计算规则：rwx=4+2+1=7，rwx=4+2+1=7，---=0+0+0=0。
语法： chmod [-R] xyz [filename] （在此xyz代表数字）
-R 选项作用表示级联更改。
注： 在Linux系统中，root用户默认一个目录的权限为755，而一个文件的权限为644。

2.15 更改所有者和所属组chown

chown命令
更改目录或文件的所有者以及所属组。
chown=change owner
语法：
chown [-R] 账户名 filename 更改所有者
chown [-R] 账户名：组名 filename 更改所属组
选项： -R的作用是级联更改

如2.txt文件所属者和所属组都是ROOT,把所有者改成xiaoming拥有。
chown xiaoming /root/2.txt



再把所属组也改成xiaoming ,前面要空格再加：省略所有者
chown :xiaoming /root/2.txt



也可以改成所有者是xiaoming，所属组是martin
chown xiaoming:martin /root/2.txt
更改递归文件夹的权限 需要加参数 -R

2.16 umask

umask命令用来设置限制新建文件权限的掩码。当新文件被创建时，其最初的权限由文件创建掩码决定。用户每次注册进入系统时，umask命令都被执行， 并自动设置掩码mode来限制新文件的权限。用户可以通过再次执行umask命令来改变默认值，新的权限将会把旧的覆盖掉。
语法
umask(选项)(参数)
选项
-p：输出的权限掩码可直接作为指令来执行；
-S：以符号方式输出权限掩码。
参数 权限掩码：指定权限掩码。



没有更改umask值，默认0022 创建的文件夹权限755 文件权限644



umask值0002，前面0特殊权限可以省略 ， 创建的文件夹权限775 文件权限664
总文件权限值+umask值=777

2.17 隐藏权限lsattr/chattr

只有超级权限的用户才具有使用该命令的权限，这项指令可改变存放在ext2、ext3、ext4、xfs、ubifs、reiserfs、jfs等文件系统上的文件或目录属性。

chattr命令
chattr=change attribute（属性）
语法： chattr [+-=][选项] [文件或者目录名称]
+、-、=：分别为增加、减少、设定
选项：
a 增加该属性后，只能追加不能删除，非root用户不能设定该属性
i 增加该属性后，使文件不能被删除、重命名、设定链接、写入、新增数据
c 自动压缩该文件，读取时会自动解压

用chattr命令防止系统中某个关键文件被修改： chattr +i /etc/fstab
然后试一下rm、mv、rename等命令操作于该文件，都是得到Operation not permitted的结果。 让某个文件只能往里面追加内容，不能删除，一些日志文件适用于这种操作： chattr +a /data1/user_act.log

lsattr命令
该命令用于查看文件或者目录的特殊权限。
语法： lsattr [-aR] [文件/目录名]
选项：
-a =all，即连同隐藏文件一同列出
-R 连同子目录的数据一同列出
-d 查看目录本身