设置修改文件的属主或修改文件属组

[root@localhost ~]# ll test.txt

-rw-r--r--. 1 root root 0 Oct 21 12:01 test.txt

[root@localhost ~]# chown yc:yc test.txt

[root@localhost ~]# ll test.txt

-rw-r--r--. 1 yc yc 0 Oct 21 12:01 test.txt

设置文件的属组信息

注:chgrp 命令可以只修改文件的属组

[root@localhost ~]# ll test.txt

-rw-r--r--. 1 root root 0 Oct 21 12:01 test.txt

[root@localhost ~]# chgrp yc test.txt

[root@localhost ~]# ll test.txt

-rw-r--r--. 1 root yc 0 Oct 21 12:01 test.txt

文件的权限主要针对三类对象进行定义

owner 属主, u

group 属组, g

other 其他, o

r 可使用文件查看类工具,比如:cat,可以获取其内容

w 可修改其内容

x 即可以执行(运行)此文件(此文件的内容必须是可执行)

--- 000 0

--x 001 1

-w- 010 2

-wx 011 3

r-- 100 4

r-x 101 5

rw- 110 6

rwx 111 7

修改文件权限chmod

修改指定一类用户的所有权限

u= g= o= ug= a= u=,g=

修改指定一类用户某个或某个权限

u+ u- g+ g- o+ o- a+ a- + -

-R: 递归修改权限

范例:

chmod u+wx,g-r,o=rx test.txt

chmod -R g+rwx /testdir

chmod 600 test.txt

新建文件和目录的默认权限

umask 的值可以用来设置创建文件时的默认初始权限

实现方式:

  • 新建文件的默认权限: 666-umask,如果所得结果某位存在执行(奇数)权限,则将其权限+1,偶

    数不变
  • 新建目录的默认权限: 777-umask

    当将文件和目录的默认权限设为666-umask与777-umask时,是为了系统的安全考虑,将文件默认权限设为666-umask时,即使将umask设为000时,也不会赋予文件执行权限,保护系统安全
[root@localhost ~]# umask

0022

注:root的umask 默认是 022

Linux文件系统上的特殊权限

三种特殊权限:SUID, SGID, Sticky

SUID:作用于可执行文件上,用户继承此程序所有者的权限

SGID:

1>作用于可执行文件上,用户继承此程序所属组的权限

2>作用于目录上,此目录中新建的文件的所属组将自动从此目录继承

STICKY:

作用于目录上,此目录中的文件只能由所有者自己去删除

设置SUID权限:

    chmod u+s test

    chmod 4xxx test

    chmod u-s test

设置SGID权限:

    对于文件设SGID权限:

    chmod g+s test

    chmod 2xxx test

    chmod g-s test

    对于目录设置SGID权限:

    chmod g+s testdir

    chmod 2xxx testdir

    chmod g-s testdir

设置STICKY权限:

    chmod o+t testdir

    chmod 1xxx testdir

    chmod o-t testdir

设置文件特殊属性(仅限root用户操作)

设置文件的特殊属性,可以防止 root 用户误操作删除或修改文件

不能删除,改名,更改内容

chattr +i file

只能追加内容,不能删除,改名

chattr +a file

显示特定属性

lsattr

实例:

[root@localhost ~]# chattr +i aa.txt

[root@localhost ~]# lsattr aa.txt

----i----------- aa.txt

[root@localhost ~]# echo 123 >aa.txt

-bash: aa.txt: Permission denied

[root@localhost ~]# rm -rf aa.txt

rm: cannot remove ‘aa.txt’: Operation not permitted

[root@localhost ~]# mv aa.txt bb.txt

mv: cannot move ‘aa.txt’ to ‘bb.txt’: Operation not permitted

[root@localhost ~]# chattr +a aa.txt

[root@localhost ~]# lsattr aa.txt

-----a---------- aa.txt

[root@localhost ~]# rm -rf aa.txt

rm: cannot remove ‘aa.txt’: Operation not permitted

[root@localhost ~]# mv aa.txt bb.txt

mv: cannot move ‘aa.txt’ to ‘bb.txt’: Operation not permitted

[root@localhost ~]# echo 123 >aa.txt

-bash: aa.txt: Operation not permitted

[root@localhost ~]# echo 123 >>aa.txt

[root@localhost ~]# cat aa.txt

123

linux文件目录权限操作的更多相关文章

  1. linux文件目录权限详解(20170101)

    linux目录权限与文件权限是不同的,二者要相互配合,这是基础. 比如要读文件:目录至少要有x,文件至少要有r. 要写文件:目录至少要有x,文件至少要有rw. 要执行文件:目录至少要有x,文件至少要有 ...

  2. linux 文件目录权限

    文件目录权限: 什么是文件权限: 在Linux中,每个文件都有所属的所有者,和所有组,并且规定了文件的所有者,所有组以及其他人对文件的,可读,可写,可执行等权限. 对于目录的权限来说,可读是读取目录文 ...

  3. Linux文件目录权限浅谈

    1.基本权限三种(1)r (read) 读 针对目录,有读(r)权限就代表能对此目录有列表功能,就是可以执行ls命令进行查看,另外还有cp的功能.针对文件,有读(r)权限就代表能对此文件有阅读功能,可 ...

  4. linux文件目录权限和系统基础优化命令(yum源配置)

    一.用户 1.介绍 我们都知道linux中有root用户和普通用户,但是同样是普通用户,为什么有些用户的权限却不一样呢?其实这就类似于我们的QQ群,root用户就是QQ群主,他拥有最高的权利,想干什么 ...

  5. 16. Linux 文件目录权限

    # 文件参数 d:表示是一个目录-:表示这是一个普通的文件l: 表示这是一个符号链接文件,实际上它指向另一个文件b.c:分别表示区块设备和其他的外围设备,是特殊类型的文件s.p:这些文件关系到系统的数 ...

  6. Linux文件目录权限对比

    读取权限(r) 文件只有r权限: 具有读取\阅读文件内容权限1.只能使用查看类命令 cat.head.tail.less.more2.不能复制,也就是不能使用cp命令3.不能移动,不能使用mv命令移动 ...

  7. Linux文件目录权限总结

    代表字符 权限 对文件含义 对目录含义  r 读权限 允许查看文件内容 允许列出目录中内容 w 写权限 允许修改文件内容 允许在目录中创建或删除文件 x 执行权限 允许执行文件 允许进入目录

  8. chmod g+s 、chmod o+t 、chmod u+s:Linux高级权限管理

    关于linux下权限操作chmod的一些说明!比rxw高级内容! 转载自http://blog.chinaunix.net/uid-26642180-id-3378119.html Set uid, ...

  9. 你一定要知道的关于Linux文件目录操作的12个常用命令

    写在前面: 1,<你一定要知道的关于Linux文件目录操作的12个常用命令>是楼主收集的关于Linux文件目录操作最常用的命令,包括文件或目录的新建.拷贝.移动.删除.查看等,是开发人员操 ...

随机推荐

  1. nested exception is java.lang.NoClassDefFoundError: org/fusesource/hawtbuf/UTF8Buffer

    前言:IDE管理maven项目,总是遇到各种莫名奇妙的问题,有的是导入了依赖,IDE确报包未找到,有的是IDE显示找到,但是控制台确报未找到,有以下几种方法可以解决 第一:确认自己导入的依赖是否有问题 ...

  2. @play.data.binding.NoBinding

    新的@play.data.binding.NoBinding注解允许我们定义一些"不应该被绑定"的字段,以防出现安全问题.例如: public class User extends ...

  3. LinkedHashSet、Map、Map接口HashMap、Hashtable,TreeSet、TreeMap、如何选择使用集合实现类,Collections工具类

    一.Set接口实现类LinkedHashSet 实现继承图: 1.LinkedHashSet的全面说明 1) LinkedHashSet是 HashSet的子类 2) LinkedHashSet底层是 ...

  4. 关于单调性优化DP算法的理解

    Part1-二分栈优化DP 引入 二分栈主要用来优化满足决策单调性的DP转移式. 即我们设\(P[i]\)为\(i\)的决策点位置,那么\(P[i]\)满足单调递增的性质的DP. 由于在这种DP中,满 ...

  5. 私有化轻量级持续集成部署方案--02-Nginx网关服务

    提示:本系列笔记全部存在于 Github, 可以直接在 Github 查看全部笔记 这一篇中使用 Nginx 部署网关中心,用来代理服务器中服务.网关中心有优点也有缺点,也可以不采用网关系统. 部署 ...

  6. 如何看懂时序图,以DHT21为例

    有很多传感器手册给了我们时序图,我们只要按照时序图操作就行了,还有一些是标准接口,例如SPI,IIC,UART,这些可以利用硬件提供的收发器通信,还有一些我们没有足够的接口,或者没有对应的接口与之通信 ...

  7. c++ TextQuery程序

    TextQuery程序 我写的第一个版本 返回的是map<size_t, string>这个数据量很大,效率低下. TextQuery.h #inlucde<vector> # ...

  8. webshell安全教程防止服务器被破解

    直接上传取得webshell 因过滤上传文件不严,导致用户能够直接上传webshell到网站恣意可写目录中,然后拿到网站的办理员操控权限. 2 增加修正上传类型 现在很多脚本程序上传模块不是只允许上传 ...

  9. mysql is not null 执行效率低

    a表字段类型为int b表字段类型为varchar a left join b时如果查询条件是is not null,效率很快,is  null 效率很低 后来两者改为同类型 int,效率很高

  10. 攻防世界Web_easytornado

    题目: 解题思路: 题目就三个txt文本文件 , 由python_template_injection这篇随笔中了解到tornado也是python web应用程序模板的一种,应该也是考查模板注入. ...