Linux下一切皆文件,对文件的权限管理是Linux安全的一个重要特点,这么更改文件的权限是一个必要的技能了。
一、命令chown(changeowner)-修改文件的所有者
句型:chown【-R】账户名/帐户名:组名文件名
二、命令chgrp(changegroup)-修改文件属于的组别
创建分组的命令:groupadd分组名
添加文件到分组:chgrp组名文件名chgrpgroup_afile_a。
同样chgrp也可以修改目录的组别,用法和文件一样,不过目录的组别改了,区目
录下的文件组别并没有修改,假如想将目录及其目录下的文件同时修改组别,
在chgrp后添加-R即可。
三、**命令chmod-**改变文件的权限
Linux中的文件权限只要有r-可读、w-可写、x-可执行,将r记为4,w记为2,x记为1,-记为0。对一个用户的三种描述组合可能为rwxrwx—可以用770来表示,即4+2+1=7。chmod可以对文件、目录进行更改权限。
句型:chmod【-R】xyz文件名,这儿xyz是数字linux系统下载官网,每位字母代表三个数字的和,x代表文件所有人的权限,y代表所属组的权限ubuntu linux,z代表其他人的权限。Linux系统下每一个目录的默认权限为755,而一个文件的默认权限是644。
比如这儿,将文件a设置不给其他人看,可以将文件的权限更改为740,所属人有全部的权限,所属组可读权限,其他人不可见。(注意a要是有后缀名的文件,要加后缀名)
chmod 740 a
对所有者(u)、所属组(g)、其他人(o)可以分别进行更改权限。
chmod u+x/u-x/a+r/a-w a
其中减号就表示降低相应的权限linux 修改文件,a表示all,即三个权限同时更改。
四、命令umask-改变默认权限
五、命令chattr-文件的特殊属性
1、A:降低该属性以后对文件或则目录的atime不可以进行修改。
2、s:降低次数想将数据同步写入c盘。
3、a:只有root用户可以设定这个属性,只能追加数据,不能删掉。
4、c:手动压缩该文件,读取时手动的解压该文件。
5、i:文件不能进行删掉、重命名、写入和新增数据。
chattr -i/+i/+a a
六、命令lsattr-读取文件或则目录的特殊属性
lsattr 【-aR】文件名
a表示连同隐藏文件一切列举,R表示连同子目录一起列举。
七、setuid、setgid、stickybit
1、setuid秩针对二补码文件,表示在容许该文件是拥有该文件所有者的权限,同样setgid表示在执行阶段有该文件的所属组的权限。
2、sticktbit可以理解为防删掉linux 修改文件,文件是否可以删掉主要取决于文件所在的目录该用户是否有写的权限。若果没有改文件的目录的写权限,这么就不可以删掉该文件。需求:希望用户可以添加文件并且不能删掉目录下其他用户的文件,可以对父目录设置此属性。
特殊权限的值分别为0、1(–t)、2(-s-)、3(-st)、4(s–)、5(s-t)、6(ss-)、7(sst)。