chmod [-R] 777文件或目錄 :設(shè)置權(quán)限(chmod a+rwx a=chmod ugo +rwx a=chmod 777 a)?注: r(read)對應(yīng)4,w(write)對應(yīng)2,x(execute)執(zhí)行對應(yīng)1;-R:遞歸更改文件屬組,就是在更改某個目錄文件的屬組時(shí),如果加上-R的參數(shù),那么該目錄下的所有文件的屬組都會更改)chmod [{ugoa}{+-=}{rwx}][文件或目錄] :如chmod u-w,g+x,o=r test.txt為user(擁有者)去掉寫權(quán)限,group(所屬組)加上執(zhí)行權(quán)限,other(其他人)權(quán)限等于只讀;chown [-R] admin:root /opt/ :變更文件及目錄的擁有者和所屬組(-R遞歸處理所有文件和文件夾,admin為擁有者,root為所屬者)ls -l fileName
-|rw-r–r--.|1| root| root| 46 |Nov 1 05:03 |fileName
|rw-r--r--.| 1 | root| root| 46 | Nov 1 07:03 |fileName| 分段 | 含義 |
|---|---|
| “-”:文件類型 | - 普通文件 d 目錄 c字符設(shè)備 s 套接字 p管道 b快設(shè)備 l 連接 |
| “rw-r–r--”:文件讀寫權(quán)限 | u |
| “1” | 對文件:文件內(nèi)容被系統(tǒng)記錄的次數(shù) 對目錄:目錄中文件屬性的字節(jié)數(shù) |
| “root” | 文件所有人 |
| “root” | 文件所有組 |
| “46” | 文件內(nèi)容的大小 |
| “Nov 1 07:03”: | 文件最后一次被修改的時(shí)間 |
| “fileName” | 文件名字 |
| 分段 | 含義 |
|---|---|
| chown username(用戶名) file | 更改文件的所有人 |
| chgrp groupname (組名) file | 更改所有組 |
| chown -R username dir | 更改目錄本身及里面所有內(nèi)容的所有人 |
| chgrp -R groupname dir | 更改目錄本身及里面所有內(nèi)容的所有組 |
rw-|r--|r--| rw- | r– | r– |
|---|---|---|
| u | g | o |
| 文件所有人對文件可以讀寫 | 文件組成員對文件可讀 | 其他人對文件可讀 |
| u優(yōu)先匹配 | g次優(yōu)先 | o=u,g不匹配時(shí)匹配 |
| r | w | x |
|---|---|---|
| 對文件:可以查看文件中的字符 | 對文件:可以更改文件內(nèi)字符 | 對文件:可以運(yùn)行文件內(nèi)記錄的程序動作 |
| 對目錄:可以查看目錄中文件的信息 | 對目錄:可以在目錄中添加刪除文件 | 對目錄:可以進(jìn)入目錄中 |
chmod [-R]
| 命令 | 含義 |
|---|---|
| chmod u-x file1 | file1擁有者去掉x權(quán)限 |
| chmod g+w file1 | file1擁有組添加w權(quán)限 |
| chmod u-x,g+w file1 | file1擁有者去掉x權(quán),file1擁有組添加w權(quán)限 |
| chmod ugo-r file2 | file2的用戶組其他人去掉r權(quán)限 |
| chmod ug+x,o-r file3 | file3用戶和組添加x權(quán)限,其他人去掉r權(quán)限 |
| r | w | x |
|---|---|---|
| 4 | 2 | 1 |
| rw- | r– | r– |
|---|---|---|
| u | g | o |
| rw-=4+2+0=6 | r–=4+0+0=4 | r–=4+0+0=4 |
| 所以文件權(quán)限表示為644 | chmod 644 file |
chmod 修改后權(quán)限值 file
| 命令 | 含義 |
|---|---|
| 7 | rwx |
| 6 | rw- |
| 5 | r-x |
| 4 | r– |
| 3 | wx- |
| 2 | -w- |
| 1 | –x |
| 0 | — |
從系統(tǒng)存在角度來說,開放權(quán)力越大,系統(tǒng)存在意義越高
從系統(tǒng)安全角度來說,開放權(quán)力越少,系統(tǒng)安全性越高
所以系統(tǒng)設(shè)定新建文件或目錄會去掉一些權(quán)限
正常情況下:管理員的umask值是0022,普通用戶的umask值是0002。
用戶在創(chuàng)建文件或文件目錄時(shí),從其默認(rèn)權(quán)限(目錄0777,文件0666)中去掉掩碼中的權(quán)限(root:0022,普通用戶:0002)。
文件創(chuàng)建時(shí)的權(quán)限:(普通用戶下)默認(rèn)權(quán)限-umask值=0666-0002=0664(rw-rw-r–)。
[tyson@tysonscloud learnUmask]$ touch test[tyson@tysonscloud learnUmask]$ lltotal 0-rw-rw-r-- 1 tyson tyson 0 Jan 30 10:05 testumask一般是用在你初始創(chuàng)建一個目錄或者文件的時(shí)候賦予他們的權(quán)限。 這里要說明兩點(diǎn): 1、針對目錄來說x權(quán)限代表可以進(jìn)入該目錄,所以說對于這個權(quán)限初始賦值是沒什么問題的; 2、針對文件的x的權(quán)限代表執(zhí)行,這個風(fēng)險(xiǎn)太高,所以一般權(quán)限初始賦值必須去掉x的; [root@www ~]# umask 0022 這四個字母代表什么? 首先說明一點(diǎn),上面四個數(shù)字代表是賦值初始化準(zhǔn)備丟棄的權(quán)限。(相對應(yīng)文件來說,x權(quán)限就算沒說明出來丟棄一樣必須默認(rèn)丟棄) 第一個0代表suid 丟棄的權(quán)限; 第二個0代表本文件/目錄擁有者什么權(quán)限都沒丟棄(如果是文件,x權(quán)限除外,為什么看看上面解釋); 第三個2代表本文件/目錄的用戶組丟棄了w權(quán)限(如果是文件那么它的x權(quán)限也丟棄); 第三個2代表本文件/目錄的其他用戶能使用的權(quán)限只有有r和x(文件除外)。 綜合上面所說如果你新創(chuàng)建一個文件那么它的權(quán)限是:-wr-w--w-- 即是:644 如果你新創(chuàng)建一個目錄的話那么它的權(quán)限是:dwrxw-xw-x 即是:755 如果你要修改unask熟悉直接: [root@www ~]# umask 002 明白了吧!設(shè)置umask值
很多情況下我們需要自定義umask值,這時(shí)候也比較簡單,只要輸入umask +掩碼值。
比如,我們希望默認(rèn)情況下我們創(chuàng)建的一個文件除了用戶以外,其他人以及用戶組內(nèi)的成員都不能進(jìn)行修改。
因而umask的值應(yīng)該是0022。
umask 0022umask0022touch test && ll test-rw-r--r-- 1 summer summer 0 3月 1 10:46 test顯然創(chuàng)建的文件已經(jīng)變成了644的權(quán)限。在很多情況下,我們是不關(guān)注文件的特殊權(quán)限的,事實(shí)上,如果設(shè)定掩碼值時(shí)候,我們輸入的umask值如果不足四位數(shù),那么它就會從后網(wǎng)往前更改原來的掩碼值。
如初始umask值為 0002,如果我們輸入命令umask 022,那么umask值就會被更改為0022。
如果我們輸入命令umask 2,那么umask值就會被更改為0002。
設(shè)定方式
umask ##查看系統(tǒng)權(quán)限默認(rèn)umask值為0022
umask 077 ##修改該系統(tǒng)umask為0077,此設(shè)定為臨時(shí)設(shè)定,只當(dāng)前shell中生效
文件權(quán)限為:777-umask
vim /etc/bashrc (shell)
vim /etc/profile ##系統(tǒng)
以上兩個文件umask設(shè)定值必須保持一致
source /etc/bashrc
source /etc/profile
設(shè)定立即生效
新聞熱點(diǎn)
疑難解答
圖片精選
