三、umask:用来决定默认的目录和文件权限的
[root@localhost ~]# umask
0022 //系统root用户的umask指为0022
修改系统默认mask值:
[root@localhost ~]# umask
0022
[root@localhost ~]# umask 002
[root@localhost ~]# umask
0002
目录默认权限设置规律:777 - umask 真实算法:777=(rwxrwxrwx)-(-------wx)=774
文件默认权限设置规律:666 - umask 真实算法:666=(rw-rw-rw-)- (-------wx) = 644
注意:-(什么都没有)-(减号)x(x权限)=-(什么都没有)
[root@localhost ~]# touch 11.txt
[root@localhost ~]# ls -l 11.txt
-rw-r--r--. 1 root root 0 Mar 29 00:17 11.txt //创建一个文件默认权限是644
[root@localhost ~]# mkdir 123
[root@localhost ~]# ls -ld 123
drwxr-xr-x. 2 root root 6 Mar 29 00:18 123 //创建一个文件夹/目录默认权限755
四、隐藏权限lsattr_chattr
[root@localhost ~]# chattr +i 11.txt //给11.txt文件添加i权限,这样11.txt文件别人就不能修改、删除、移动等
[root@localhost ~]# ls -l
total 4
-rw-r--r--. 1 root root 0 Mar 29 00:17 11.txt
drwxr-xr-x. 2 root root 6 Mar 29 00:18 123
-rwx------. 1 root root 0 Mar 28 08:20 2.txt
-rw-------. 1 root root 2331 Mar 28 09:02 anaconda-ks.cfg.1
[root@localhost ~]# mv 11.txt 13.txt //提示没有权限改名
mv: cannot move ‘11.txt’ to ‘13.txt’: Operation not permitted
[root@localhost ~]# lsattr 11.txt //lsattr命令查看文件隐藏的权限
----i----------- 11.txt
[root@localhost ~]# chattr -i 11.txt //chattr -i命令去掉-i权限
[root@localhost ~]# lsattr 11.txt
---------------- 11.txt
chattr +a :只能追加字符,不能删除,不能改名称,不能修改文件内容,可以更改时间信息(可以使用head -n2 /etc/passwd >> 11.txt追加字符)
[root@localhost ~]# chattr +a 11.txt //给11.txt文件+a隐藏权限
[root@localhost ~]# head -n2 /etc/passwd >> 11.txt //为11.txt文件追加/etc/passwd文件前2行字符
[root@localhost ~]# mv 11.txt 13.txt //为11.txt修改名称提示没有权限
mv: cannot move ‘11.txt’ to ‘13.txt’: Operation not permitted
[root@localhost ~]# lsattr 11.txt //lsattr命令查看11.txt有-i权限
-----a---------- 11.txt
[root@localhost ~]# chattr -a 11.txt //删除-a权限
[root@localhost ~]# lsattr 11.txt
---------------- 11.txt
chattr +i 目标目录:目录没有被写入、删除、更改、创建子文件夹等权限
lsattr -R 111:可以显示111目录下的所有子目录,如果不加-R选项,只能例出显示一层目录
chmod chown umask chattr_lsattr
原文地址:http://blog.51cto.com/13669226/2092259
