1.文件权限查看
- 对于文件
ls -l file
ll file
- 对于目录
ls -ld dir
ll -d dir
2. 文件各个参数解读
d rwx r-x r-x 2 root root 4096 Sep 5 14:07 file
| d | rwx | r-x | r-x | 2 | root | root | 4096 | Sep 5 14:07 | file |
|---|---|---|---|---|---|---|---|---|---|
| 文件类型 | 拥有者 的权限 |
所属组 的权限 |
其他人 的权限 |
对于文件: 文件硬链接个数 对于目录: 目录中子目录个数 |
拥有者 | 属组 | 对于文件:文件大小 对于目录:目录中子文件元数据大小 |
文件内容最后一次被修改时间 | 文件目录名称 |
- 文件类型
“-” :普通文件
“d”:目录
“l”:软连接
“s”:socket套接字
“b”:block块设备
“c”:字符设备
3.文件访问权限解读
| 参数 | 含义 |
|---|---|
| r | 对文件:是否可以查看文件中的内容— cat file 对目录:是否可以查看目录中有什么子文件或者子目录— ls dir |
| w | 对文件:是否可以编辑文件里的内容 对目录:是否可以对目录中子目录或子文件的元数据进行更改 |
| x | 对文件:是否可以通过文件名称调用文件内记录的程序 对目录:是否可以进入目录 |
- 文件权限8进制写法
r w x
4 2 1
4.文件权限修改
chmod 750 file
5.文件属主修改
chown user:group file
5.文件权限正确设置
正确的设置文件权限能有效的保证系统安全
- 目录权限一般不超过750
- 文件权限一般不超过640
- 程序文件权限550
- 配置日志文件权限640
- 归档文件权限440
- 证书文件权限600
- 证书文件所在目录权限700
批量修改文件权限(path为查找路径)find path -regex ".*\.log\|.*\.txt" |xargs chmod 640