基本权限的修改
查看权限
# 查看权限
ls -l (ll)
-rw-r--r--
第一位:文件类型; - 文件 d 目录 l 软链接文件
之后的第一个三位:u所有者权限;第二个三位:g所有组权限;第三个三位:o其他人权限 (r读,w写,x执行)
chmod 修改权限
chmod u+x,g+w,o+w 文件名 # 所有者添加x执行,所有组添加w可读,其他人添加w可读
chmod u-x,g-w,o-w 文件名 # 与上相反
chmod u=rwx,g=rw 文件名 # 所有者rwx,所有组rw
chmod a=rw 文件名 # 所有人都有rw权限
权限的数字表示
r---4
w---2
x---1
# rwxr-xr-x 755;rw-r--r-- 644
chmod 755 文件名
权限的作用
权限对文件的作用
r:读取文件内容 (cat more head tail)
w:编辑、新增、修改文件内容(vi echo),但是不包含删除文件
x:可执行
权限对目录的作用
r:可以查询目录下文件名
w:具有修改目录结构的权限。如新建文件和目录,删除此目录下文件和目录,重命名此目录下文件和目录,剪切(touch rm mv cp)
x:可以进入目录(cd)
目录的权利是0(无权限),5(rx),7(rwx)
最高权限
文件的最高权限是x;目录的最高权限是w
修改文件的所有者
chown 用户名 文件名
chgrp 组名 文件名
chown 用户名:组名 文件名
让用户对文件及目录拥有一定的权限
# 更改所有者所属组
chown user:grp 文件名
# 更改权限
chmod 750 文件名
分配文件权限的核心原则:在最小权限情况下能够实现要求即可。
文件的默认权限
# 查看默认权限的命令
umask
# 更改umask值(临时生效)
umask 0000
# 更改umask值(永久生效)
vi /etc/profile (centos7测试失败)
默认:root为0022,第一个0位特殊权限,后三位为rwx权限
【文件的默认权限】
文件默认不能建立为执行文件,必须手工赋予执行权限,所以文件默认权限最大为666,默认权限需要换算成字母再相减,建立默认文件之后的默认权限,为666减去umask值。
【目录的默认权限】
目录默认权限最大为777,默认权限需要换算成字母再相减,建立目录之后的默认权限,为777减去umask值。
