码迷,mamicode.com
首页 > 其他好文 > 详细

二周第三次课(1月31日)

时间:2018-01-31 18:34:56      阅读:182      评论:0      收藏:0      [点我收藏+]

标签:修改   app   rm -rf   /tmp   white   禁用   测试   隐藏权限   取消   

2.14 文件和目录权限chmod

2.15 更改所有者和所属组chown

2.16 umask

2.17 隐藏权限lsattr/chattr



2.14 文件或目录权限chmod


#ls-l 查看文件的详细属性

~#ls-l 

-rw-r--r-- root root 2.txt


此处分为十个字符,

第一个字符代表文件的类型,

r 可读 w 可写 x 可执行

rw-文件所有者权限

可读可写不可执行

r--文件所属组权限

可读不可写不可执行

r--其他用户权限

第二位到第十位 是权限分界,这9个字符分为3段,每3段分一个权限界别 第一段是所有者权限,第二段是所属组权限,第三段是其他用户权限。


权限可以用数字显示,例如

r=4,w=2,x=1,那么rwx=4+2+1=7

rw-=4+2=6 --x=1

rw-r--r--=644


#chmod  更改文件权限

chmod=change mode(mode权限意解) 缩写

将2.txt的文件属性改成rwx------

用法

#chmod 700 2.txt

#ls -l 2.txt

-rwx------ 2.txt


举例

-rwx------.中的“.”是什么意思?

“.”的意思是 这个文件受制于selinux

如果开启了selinux,第一列创建的文件都会有“.”。如果想取消“.”,需要关闭防火墙,创建文件,才会被取消。(修改防火墙禁用,需要#vi /etc/selinux/config,此处只做了解,不用太详细)


#chmod -R 对目录本身及其子文件的权限产生改变。(批量更改权限)

#cd /tmp/ 

#ls -l 

drwxr-xr-x /aming2

目录aming2变成了777权限,发现/aming2的子文件没被更改权限。

#chmod 777 aming2 

#ls -ld 

#drwxrwxrwx /aming2

#cd /aming2

#ls - ld

-rw-r--r-- 1.txt


更改/aming2目录本身以及文件权限,

#chmod -R 777 aming2

#ls -ld

两者均为777权限。


其他用法

#chmod u=rwx,g=r,o=r aming2


各种用户都取消各种权限用法

#chmod a-x aming2 a=all,所有权限,-代表减去、撤走权限。此用法是,所有权限(所有者,所属组,其他用户),撤去x权限。

#chmod u-x aming2  撤销所有者的x权限

#chmod o+x aming2  撤销其他用户的x权限




2.15 更改所有者和所属组chown


chown =change owner 改变所有者,所属组,其他人


#cat /etc/passwd 进去 查看用户(root,bin....用户,系统自带创建)

可以看到最后2个是自创的用户,aming及user1用户


#ls /tmp/

aming2/ yum.log

#ls -l /tmp/yum.log(截图或者复制结果)

-rw--- yum.log

用法

#chown aming /tmp/yum.log

#!ls 

ls -l /tmp/yum.log


-rw------. 1 aming root /tmp/yum.log

修改成功


chgrp= change group

用法

修改所属组为user1,修改成功

#chgrp user1 /tmp/yum.log

#!ls 

复制结果


此命令也可以修改组名

#chown user1:aming /tmp/yum.log 

同样,只修改所属组名用法

#chown :root /tmp/yum.log


#chown -R

#chown -R user1:aming /tmp/aming2

#ls -l /tmp/aming2/

此处复制结果

-rwxrwx--- user1 aming 1.txt


#ls -ld /tmp/aming2

drw-r--r-- user1 aming /tmp/aming2


总结,

#chown -R username:group filename 更改所有者与所属组

#chown -R username filename 更改所有者


2.16 umask


umask决定默认的文件和目录的权限。


为什么创建文件就是644,创建目录就是755?

#touch 11.txt

#ls-l 

-rw-r--r-- (644权限)

#mkdir123

#ls -ld 123

drwr-xr-x (755)


#umask

0022

系统root用户的umask值,


#umask 002 (002等于=0002,第一位0一般忽略)


#mkdir 234

#ls -ld 234

drwxrwxr-x 234(775)

#touch 3.txt

#ls -l 3.txt

-rw-rw-r-- 3.txt (664)


默认值0222 644 755

修改后002 664 775

那我们可以按照这样算,

默认Umask算法

777-022=755

666-022=644

所以修改002后的算法是,

777-002=775

666-002=664

目录必须要有x权限,不能没办法浏览,没办法进入。


为了证明以上说法,举例测试

#umask 003

#rm -rf 11.txt 2.txt 3.txt

#touch 1.txt

#ls -l 1.txt

-rw-rw-r-- 权限变成664了,

[如果#666-003=663,可表示成666=(rw-rw-rw-)-(--------wx)=rw-rw-r--=664]

[777-003=rwxrwxrwx- -------wx = rwxrwxr--=774]

创建目录,看看到底目录权限是不是774

#mkdir 111

#ls -ld 111 

drwxrwxr-- 111

此处证明创建目录默认权限是774,


通过umask怎么能够判断默认权限是多少?

用减法,用9位权限位对应相减。


老师,你视频中最后20秒说的

最后一个原则

“--x --w 依然是什么都没有”是什么意思?




二周第三次课(1月31日)

标签:修改   app   rm -rf   /tmp   white   禁用   测试   隐藏权限   取消   

原文地址:http://blog.51cto.com/13578154/2067442

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!