*1.5文件属性
d:目录
-:表示该文件为普通文件
l:表示该文件为链接文件
b:表示该文件为块状设备
c:表示该文件为串行端口设备文件(字符设备文件),如键盘、鼠标、打印机、tty终端等。
s:表示该文件为套接字文件(socket),用于进程之间的通信
每三位为一组
1.6更改文件权限
r=4;w=2;x=1
u=user所有者
g=group所属组
o=other其他人
a=all 全部
1.6.1命令chgrp
格式:chgrp [组名] [文件名]
级联更改:更改目录所属组以及所属组下的文件
(更改子目录及子文件,加-R选项可实现)
chgrp -R [组名] [目录]
-R表示级联
1.6.2命令chown
·命令可以更改文件的所有者
格式:chown [-R] 账户名 文件名
chown [-R] 账户名:组名 文件名
1.6.3命令chmod
·改变用户对文件/目录的读写执行权限
格式:chmod [-R] 数字 文件名
① :数字代替法
r=4;w=2;x=1
chmod 数字 文件名
② :rwx(u=user所有者;g=group所属组;o=other其他人;a=all 全部)
③ :针对u、g、o、a,增加或减少某个权限
*1.6.4命令umask
·用于改变文件的默认权限(umask值默认为0022)
格式:umask xxx(xxx代表三个数字)
查看umask的值:#umask (回车)
umask值可以自定义,假设umask值为002,则创建目录或文件时默认权限为:
rwxrwxrwx - - --- --- -w- = rwx rwx r-x(目录的权限)
7 7 7 - 0 0 2 = 7 7 5
rw- rw- rw - - --- --- -w- = rw- rw- r-- (文件的权限)
6 6 6 - 0 0 2 = 6 6 4
若将文件的默认权限改回来
1.6.5修改文件的特殊属性
1.命令chattr
格式:chattr [+ - =] [Asaci] [文件或目录名]
+、-、=表示增加、减少、设定
示例:给/dir2增加i属性后,不能在/dir2目录中创建或删除/test5文件
给/dir2目录增加a属性后,只可以在/dir2中创建文件,不能删除文件。
【文件同样适用以上权限】
2.命令lsattr
·用于读取文件或者目录的特殊权限
格式:lsattr [-aR] [文件名/目录名]
-a:连同隐藏文件一同列出,类似ls的-a。
-R:连同子目录的数据一同列出。
--3.set uid、set gid和sticky bit
set uid:该权限针对二进制可执行文件,使文件在执行阶段具有文件所有者的权限。
set gid:该权限可作用在二进制可执行文件上,也可以作用在目录上。使文件在执行阶段具有所属组的权限
sticky bit:防删除位。(若要用户只能添加不能删除目录下其他用户文件时,可以对父目录增加该权限)