设置修改文件的属主或修改文件属组

[root@localhost ~]# ll test.txt

-rw-r--r--. 1 root root 0 Oct 21 12:01 test.txt

[root@localhost ~]# chown yc:yc test.txt

[root@localhost ~]# ll test.txt

-rw-r--r--. 1 yc yc 0 Oct 21 12:01 test.txt

设置文件的属组信息

注:chgrp 命令可以只修改文件的属组

[root@localhost ~]# ll test.txt

-rw-r--r--. 1 root root 0 Oct 21 12:01 test.txt

[root@localhost ~]# chgrp yc test.txt

[root@localhost ~]# ll test.txt

-rw-r--r--. 1 root yc 0 Oct 21 12:01 test.txt

文件的权限主要针对三类对象进行定义

owner 属主, u

group 属组, g

other 其他, o

r 可使用文件查看类工具,比如:cat,可以获取其内容

w 可修改其内容

x 即可以执行(运行)此文件(此文件的内容必须是可执行)

--- 000 0

--x 001 1

-w- 010 2

-wx 011 3

r-- 100 4

r-x 101 5

rw- 110 6

rwx 111 7

修改文件权限chmod

修改指定一类用户的所有权限

u= g= o= ug= a= u=,g=

修改指定一类用户某个或某个权限

u+ u- g+ g- o+ o- a+ a- + -

-R: 递归修改权限

范例:

chmod u+wx,g-r,o=rx test.txt

chmod -R g+rwx /testdir

chmod 600 test.txt

新建文件和目录的默认权限

umask 的值可以用来设置创建文件时的默认初始权限

实现方式:

  • 新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶

    数不变
  • 新建目录的默认权限: 777-umask

    当将文件和目录的默认权限设为666-umask与777-umask时,是为了系统的安全考虑,将文件默认权限设为666-umask时,即使将umask设为000时,也不会赋予文件执行权限,保护系统安全
[root@localhost ~]# umask

0022

注:root的umask 默认是 022

Linux文件系统上的特殊权限

三种特殊权限:SUID, SGID, Sticky

SUID:作用于可执行文件上,用户继承此程序所有者的权限

SGID:

1>作用于可执行文件上,用户继承此程序所属组的权限

2>作用于目录上,此目录中新建的文件的所属组将自动从此目录继承

STICKY:

作用于目录上,此目录中的文件只能由所有者自己去删除

设置SUID权限:

    chmod u+s test

    chmod 4xxx test

    chmod u-s test

设置SGID权限:

    对于文件设SGID权限:

    chmod g+s test

    chmod 2xxx test

    chmod g-s test

    对于目录设置SGID权限:

    chmod g+s testdir

    chmod 2xxx testdir

    chmod g-s testdir

设置STICKY权限:

    chmod o+t testdir

    chmod 1xxx testdir

    chmod o-t testdir

设置文件特殊属性(仅限root用户操作)

设置文件的特殊属性,可以防止 root 用户误操作删除或修改文件

不能删除,改名,更改内容

chattr +i file

只能追加内容,不能删除,改名

chattr +a file

显示特定属性

lsattr

实例:

[root@localhost ~]# chattr +i aa.txt

[root@localhost ~]# lsattr aa.txt

----i----------- aa.txt

[root@localhost ~]# echo 123 >aa.txt

-bash: aa.txt: Permission denied

[root@localhost ~]# rm -rf aa.txt

rm: cannot remove ‘aa.txt’: Operation not permitted

[root@localhost ~]# mv aa.txt bb.txt

mv: cannot move ‘aa.txt’ to ‘bb.txt’: Operation not permitted

[root@localhost ~]# chattr +a aa.txt

[root@localhost ~]# lsattr aa.txt

-----a---------- aa.txt

[root@localhost ~]# rm -rf aa.txt

rm: cannot remove ‘aa.txt’: Operation not permitted

[root@localhost ~]# mv aa.txt bb.txt

mv: cannot move ‘aa.txt’ to ‘bb.txt’: Operation not permitted

[root@localhost ~]# echo 123 >aa.txt

-bash: aa.txt: Operation not permitted

[root@localhost ~]# echo 123 >>aa.txt

[root@localhost ~]# cat aa.txt

123

linux文件目录权限操作的更多相关文章

  1. linux文件目录权限详解(20170101)

    linux目录权限与文件权限是不同的,二者要相互配合,这是基础. 比如要读文件:目录至少要有x,文件至少要有r. 要写文件:目录至少要有x,文件至少要有rw. 要执行文件:目录至少要有x,文件至少要有 ...

  2. linux 文件目录权限

    文件目录权限: 什么是文件权限: 在Linux中,每个文件都有所属的所有者,和所有组,并且规定了文件的所有者,所有组以及其他人对文件的,可读,可写,可执行等权限. 对于目录的权限来说,可读是读取目录文 ...

  3. Linux文件目录权限浅谈

    1.基本权限三种(1)r (read) 读 针对目录,有读(r)权限就代表能对此目录有列表功能,就是可以执行ls命令进行查看,另外还有cp的功能.针对文件,有读(r)权限就代表能对此文件有阅读功能,可 ...

  4. linux文件目录权限和系统基础优化命令(yum源配置)

    一.用户 1.介绍 我们都知道linux中有root用户和普通用户,但是同样是普通用户,为什么有些用户的权限却不一样呢?其实这就类似于我们的QQ群,root用户就是QQ群主,他拥有最高的权利,想干什么 ...

  5. 16. Linux 文件目录权限

    # 文件参数 d:表示是一个目录-:表示这是一个普通的文件l: 表示这是一个符号链接文件,实际上它指向另一个文件b.c:分别表示区块设备和其他的外围设备,是特殊类型的文件s.p:这些文件关系到系统的数 ...

  6. Linux文件目录权限对比

    读取权限(r) 文件只有r权限: 具有读取\阅读文件内容权限1.只能使用查看类命令 cat.head.tail.less.more2.不能复制,也就是不能使用cp命令3.不能移动,不能使用mv命令移动 ...

  7. Linux文件目录权限总结

    代表字符 权限 对文件含义 对目录含义  r 读权限 允许查看文件内容 允许列出目录中内容 w 写权限 允许修改文件内容 允许在目录中创建或删除文件 x 执行权限 允许执行文件 允许进入目录

  8. chmod g+s 、chmod o+t 、chmod u+s:Linux高级权限管理

    关于linux下权限操作chmod的一些说明!比rxw高级内容! 转载自http://blog.chinaunix.net/uid-26642180-id-3378119.html Set uid, ...

  9. 你一定要知道的关于Linux文件目录操作的12个常用命令

    写在前面: 1,<你一定要知道的关于Linux文件目录操作的12个常用命令>是楼主收集的关于Linux文件目录操作最常用的命令,包括文件或目录的新建.拷贝.移动.删除.查看等,是开发人员操 ...

随机推荐

  1. git命令行-新建分支与已提交分支合并

    例如要将A分支的一个commit合并到B分支: 首先切换到A分支 git checkout A git log 找出要合并的commit ID : 例如 325d41 然后切换到B分支上 git ch ...

  2. 微服务架构 | 11.1 整合 Seata AT 模式实现分布式事务

    目录 前言 1. Seata 基础知识 1.1 Seata 的 AT 模式 1.2 Seata AT 模式的工作流程 1.3 Seata 服务端的存储模式 1.4 Seata 与 Spring Clo ...

  3. js中数组的添加和移除

    1.引入js文件 <script src="../plugins/jQuery/jquery-2.2.3.min.js"></script>2.HTML中代 ...

  4. web项目报405错误

    错误:报405错误 原因:405错误是由于servlet类继承了HttpServlet,但是没有重写里面的doGet()和doPost()方法导致的,没有重写,就会访问父类,及原生的HttpServe ...

  5. ARP数据包分析

    转载请注明来源:https://www.cnblogs.com/hookjc/ 本机IP:192.168.0.1 (c0 a8 00 01)本机MAC:00-50-56-c0-00-01目标IP:19 ...

  6. Java线程--CompletionService使用

    原创:转载需注明原创地址 https://www.cnblogs.com/fanerwei222/p/11871911.html Java线程--CompletionService使用 public ...

  7. Linux防火墙(iptables/firewalld)

    Linux防火墙(iptables/firewalld) 目录 Linux防火墙(iptables/firewalld) 一.iptables 1. iptables概述 2. netfilter和i ...

  8. FLink迟到数据的处理之三

    Flink迟到的数据更新窗口计算结果,窗口销毁后的迟到数据输出到测输出流 主程序: //TODO 使用迟到的数据更新窗口的计算结果 public static void main(String[] a ...

  9. 私有化轻量级持续集成部署方案--03-部署web服务(上)

    提示:本系列笔记全部存在于 Github, 可以直接在 Github 查看全部笔记 这一篇主要讲述部署一个 Web 项目,项目是我曾经搞的一个 VUE 模板项目:https://github.com/ ...

  10. Solution -「AT 3913」XOR Tree

    \(\mathcal{Description}\)   Link.   给定一棵树,边 \((u,v)\) 有边权 \(w(u,v)\).每次操作可以使一条简单路径上的边权异或任意非负整数.求最少的操 ...