1. umask 的默认值是0022

   这里的umask值是指,用户在创建文件或目录的时候,所给你默认权限

root@nfyx:/home/nfyx/test/umask# ll
总用量 12
drwxr-xr-x 3 root root 4096 10月 31 10:52 ./
drwxrwxr-x 9 nfyx nfyx 4096 10月 31 10:52 ../
drwxr-xr-x 2 root root 4096 10月 31 10:52 aa/
-rw-r--r-- 1 root root    0 10月 31 10:52 aa.txt
root@nfyx:/home/nfyx/test/umask# umask
0022
root@nfyx:/home/nfyx/test/umask#

这里面,目录aa的默认权限是755

                 文件aa.txt的默认权限是644

                而用umask 可以看到所设置的默认值,

若要临时的改变用umask值,可以直接用下面命令

umask ###     (###,表示数字)

如:

root@nfyx:/home/nfyx/test/umask# umask 004
root@nfyx:/home/nfyx/test/umask# umask
0004
root@nfyx:/home/nfyx/test/umask#
而,永久的改变umask的值,这里就不建议用,毕竟系统默认的,相对来是说考虑得比较周全的。

但,大家必需要了解。

 

2. chattr 和lsattr  命令。

chattr 是给文件附加权限

用法:

chattr   +i    filename/dirname  (增加 i 权限)

chattr -i  filename/dirname  (减少 i 权限)

chattr   +a filename/dirname (增加 a权限)

chattr   -a   filename/dirname  (减少 a权限)

如:

root@nfyx:/home/nfyx/test/umask# chattr +i aa.txt
root@nfyx:/home/nfyx/test/umask# lsattr aa.txt
----i--------e-- aa.txt
root@nfyx:/home/nfyx/test/umask# mv aa.txt bb.txt
mv: 无法将'aa.txt' 移动至'bb.txt': 不允许的操作
root@nfyx:/home/nfyx/test/umask# rm -rf aa.txt
rm: 无法删除'aa.txt': 不允许的操作
root@nfyx:/home/nfyx/test/umask# ll
总用量 12
drwxr-xr-x 3 root root 4096 10月 31 10:52 ./
drwxrwxr-x 9 nfyx nfyx 4096 10月 31 10:52 ../
drwxr-xr-x 2 root root 4096 10月 31 10:52 aa/
-rw-r--r-- 1 root root    0 10月 31 10:52 aa.txt
root@nfyx:/home/nfyx/test/umask# echo "aaaa" > aa.txt
bash: aa.txt: 不允许的操作

即文件加i后,所有的增删改都无法对其进行。  除非,把i权限给清除了。

chattr + a   权限

如:

root@nfyx:/home/nfyx/test/umask# chattr +a aa.txt
root@nfyx:/home/nfyx/test/umask# lsattr +a aa.txt
lsattr: 没有那个文件或目录 当尝试对+a进行stat调用时
-----a-------e-- aa.txt
root@nfyx:/home/nfyx/test/umask# vim aa.txt
"aa.txt"
"aa.txt" E212: 无法打开并写入文件
请按 ENTER 或其它命令继续
chattr +a 后, 无法打开写稿,但可以追加写入。

比如:

root@nfyx:/home/nfyx/test/umask# head -n 5  /etc/passwd >> aa.txt
root@nfyx:/home/nfyx/test/umask# cat aa.txt
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
root@nfyx:/home/nfyx/test/umask# lsattr aa.txt
-----a-------e-- aa.txt

一般情况下,如果,有些时候无法,对文件或目录进行增删改的时候,就得看一下,改文件或目录是否

被增加了附加权限。


以上是对其,相关权限的补充。

2017.10.31