[root@localhost ~]# ll
总用量 28
drwxr-xr-x. 3 root root 16 10月 20 22:09 22
-rw-r--r--. 1 root root 0 10月 20 22:27 3
[root@localhost ~]# chmod 700 22
[root@localhost ~]# ll
总用量 28
//权限位后面的那个.表示所限于selinux
drwx------. 3 root root 16 10月 20 22:09 22
[root@localhost ~]# ll 22
总用量 0
drwxr-xr-x. 2 root root 6 10月 20 22:18 lsx
[root@localhost ~]# chmod 700 22 -R //-R 级联更改权限
[root@localhost ~]# ll 22
总用量 0
drwx------. 2 root root 6 10月 20 22:18 lsx
[root@localhost ~]# ll -d 22
drwx------. 3 root root 16 10月 20 22:09 22
[root@localhost ~]# chmod a+x 22 //a代表所有的都加x权限或者减x权限(u,g,o)
[root@localhost ~]# ll -d 22
drwx--x--x. 3 root root 16 10月 20 22:09 22
2.15 更改所有者和所属组chown
Chown:不仅可以更改所有者还可以更改所属组
[root@localhost ~]# ll /tmp/
drwxr-xr-x. 3 root root 29 10月 20 21:53 22
[root@localhost ~]# chown user1:user2 /tmp/22
[root@localhost ~]# ll /tmp/
drwxr-xr-x. 3 user1 user2 29 10月 20 21:53 22
[root@localhost ~]# chown :root /tmp/22
[root@localhost ~]# ll -ld /tmp/22
drwxr-xr-x. 3 user1 root 29 10月 20 21:53 /tmp/22
[root@localhost ~]# chown root: /tmp/22
[root@localhost ~]# ll -ld /tmp/22
drwxr-xr-x. 3 root root 29 10月 20 21:53 /tmp/22
[root@localhost ~]# chgrp user1 /tmp/22 //改变组
[root@localhost ~]# ll -d /tmp/22
drwxr-xr-x. 3 root user1 29 10月 20 21:53 /tmp/22
[root@localhost ~]# chown -R user1:user2 /tmp/22 //-R 级联改变
[root@localhost ~]# ll /tmp/
drwxr-xr-x. 3 user1 user2 29 10月 20 21:53 22
[root@localhost ~]# ll /tmp/22
drwxr-xr-x. 2 user1 user2 6 10月 20 21:52 11.1
2.16 umask
umask 默认022 决定默认目录、文件的权限
文件默认666 目录777
文件必须拥有x权限才能打开它,
umask值的部分或全部位为奇数时,这个是读者疑问最大的
当umask值的其他属组位为奇数时
[root@oldboy oldboy]# umask 0023
[root@oldboy oldboy]# mkdir dir
[root@oldboy oldboy]# touch file
[root@oldboy oldboy]# ls -l
总计 4
drwxr-xr-- 2 root root 4096 11-15 01:04 dir #→对应数字权限为754
-rw-r--r-- 1 root root 0 11-15 01:04 file #→对应数字权限为644
提示:根据前面的计算方法,当umask为0023时,dir的权限应该是754,而file的权限应该为643,但是由于umask的其他组位为奇数,因此最终权限为其他组位加1,即643加001(对应实践结果644)。注意:umask为偶数的位不要加1。
文件的最终奇数权限+1
--- -w- --- --x -减去其他的,还是-
2.17 隐藏权限lsattr_chattr
设置隐藏权限的命令:chattr
加隐藏权限:chattr +i
文件、目录都可以添加隐藏权限。效果一样
限制目录下创建子文件,可以写已经存在的子文件
[root@localhost ~]# chattr +i lsx.txt
[root@localhost ~]# lsattr lsx.txt
----i----------- lsx.txt
取消隐藏权限chattr -i
-a 只能追加
文件、目录都可以添加隐藏权限。效果一样
[root@localhost ~]# chattr +a lsx.txt
[root@localhost ~]# echo "111">>lsx.txt
[root@localhost ~]# cat lsx.txt
111
[root@localhost ~]# lsattr lsx.txt
-----a---------- lsx.txt
-R 级联查看目录
[root@localhost ~]# lsattr -R lshx
----i----------- lshx/lsx
lshx/lsx:
---------------- lshx/lsx/1.txt
-d 查看目录本身
[root@localhost ~]# lsattr -d lshx/lsx/
----i----------- lshx/lsx/