10.25 文件和目录权限chmod,更改所有者和所属组chown,umask ,隐藏权限lsattr/chattr

文件的所属主以及所属组

一个linux目录或者文件，都会有一个所属主和所属组。所属主，即文件的拥有者，而所属组，即该文件所属主所在的一个组。Linux这样设置文件属性的目的是为了文件的安全。例如，test文件的所属主是user0 而test1文件的所属主是user1，那么user1是不能查看test文件的，相应的user0也不能查看test1文件。有时我们也会有这样的需求，让一个文件同时让user0和user1来查看，这怎么实现呢？

这时 ‘所属组’ 就派上用场了。即创建一个群组users，让user0和user1同属于users组，然后建立一个文件test2，且其所属组为users，那么user0和user1都可以访问test2文件。Linux文件属性不仅规定了所属主和所属组，还规定了所属主（user）、所属组(group)以及其他用户（others）对该文件的权限。可以通过ls -l 来查看这些属性。

linux文件属性

用ls –l 查看当前目录下的文件时，共显示了9列内容（用空格划分列）

如下所示

 

第1列，包含的东西有该文件类型和所属主、所属组以及其他用户对该文件的权限。第一列共11位有的文件是10位，没有最后面的一位。 其中第一位用来描述该文件的类型。我们看到的类型有 ‘d’, ‘-‘ ，其实除了这两种外还有 ‘l’, ‘b’, ‘c’, ‘s’ 等。

‘d’ 表示该文件为目录；

‘-‘ 表示该文件为普通文件；

‘l’ 表示该文件为链接文件（linux file），上边提到的软链接即为该类型；

‘b’ 表示该文件为块设备，比如 /dev/sda 就是这样的文件。

‘c’ 表示该文件为串行端口设备，例如键盘、鼠标。

‘s’ 表示该文件为套接字文件（socket），用于进程间通信。

第2列，表示为链接占用的节点(inode)

第3列，表示该文件的所属主。

第4列，表示该文件的所属组。

第5列，表示该文件的大小。

第6列、第7列和第8列为该文件的最近的修改日期，分别为月份日期以及时间

第9列，文件名。

其中

 

-后边的9位，每三个为一组。均为rwx 三个参数的组合。其中r 代表可读，w代表可写，x代表可执行。前三位为所属主（user）的权限，中间三位为所属组（group）的权限，最后三位为其他非本群组（others）的权限。

更改文件的权限

l 更改所属组 chgrp 

语法：chgrp  [组名]  [文件名

l 更改文件的所属主 chown 

语法： chown [ -R ] 账户名 文件名 chown [ -R ] 账户名：组名 文件名

‘-R’ 选项表示级联更改。

l 改变用户对文件的读写执行权限 chmod 

在linux中为了方便更改这些权限，linux使用数字去代替rwx, 具体规则为 ‘r’ 等于4, ‘w’ 等于2, ‘x’ 等于1, ‘-‘ 等于0. 举个例子: ‘-rwxrwx—’ 用数字表示就是 ‘770’, 具体是这样来的: ‘rwx’ = 4+2+1=7; ‘rwx’ = 4+2+1=7; ‘- - -‘ = 0+0+0=0.

chmod 语法： chmod [-R] xyz 文件名（这里的xyz，表示数字）

在linux系统中，默认一个目录的权限为 755，而一个文件的默认权限为644.

umask命令

umask语法： umask  xxx （这里的xxx代表三个数字）

umask预设是0022，其代表什么含义？先看一下下面的规则：

1）若用户建立为普通文件，则预设 ‘没有可执行权限’, 只有’rw’两个权限。最大为666 (‘-rw-rw-rw-‘).

2）若用户建立为目录，则预设所有权限均开放，即777 (‘drwxrwxrwx’).

l 修改文件的特殊属性

命令 : chattr

语法： chattr  [+-=][ASaci [文件或者目录名]

‘+-=’ : 分别为增加、减少、设定

‘A’ : 增加该属性后，文件或目录的atime将不可被修改；

‘S’ : 增加该属性后，会将数据同步写入磁盘中；

‘a’ : 增加该属性后，只能追加不能删除，非root用户不能设定该属性；

‘c’ : 自动压缩该文件，读取时会自动解压；

‘i’ : 增加后，使文件不能被删除、重命名、设定链接接、写入、新增数据；

命令 : lsattr

该命令用来读取文件或者目录的特殊权限，语法为 lsattr  [-aR] [文件/目录名]

‘-a’ : 类似与ls 的-a 选项，即连同隐藏文件一同列出；

‘-R’ : 连同子目录的数据一同列出