显示权限
$ ls -lh
将终端划分成5栏显示
$ ls /tmp | pr -T5 -W$COLUMNS
设置目录的所有人(u)、群组(g)以及其他人(o)以读(r )、写(w)和执行(x)的权限
$ chmod ugo+rwx directory1
删除群组(g)与其他人(o)对目录的读写执行权限
$ chmod go-rwx directory1
改变一个文件的所有人属性
$ chown user1 file1
改变一个目录的所有人属性并同时改变改目录下所有文件的属性
$ chown -R user1 directory1
改变文件的群组
$ chgrp group1 file1
改变一个文件的所有人和群组属性
$ chown user1:group1 file1
罗列一个系统中所有使用了SUID控制的文件
$ find / -perm -u+s
设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限
$ chmod u+s /bin/file1
禁用一个二进制文件的 SUID位
$ chmod u-s /bin/file1
设置一个目录的SGID 位 - 类似SUID ,不过这是针对目录的
$ chmod g+s /home/public
禁用一个目录的 SGID 位
$ chmod g-s /home/public
设置一个文件的 STIKY 位 - 只允许合法所有人删除文件
$ chmod o+t /home/public
禁用一个目录的 STIKY 位
$ chmod o-t /home/public
特殊属性:
只允许以追加方式读写文件
$ chattr +a file1
允许这个文件能被内核自动压缩/解压
$ chattr +c file1
在进行文件系统备份时,dump程序将忽略这个文件
$ chattr +d file1
设置成不可变的文件,不能被删除、修改、重命名或者链接
$ chattr +i file1
允许一个文件被安全地删除
$ chattr +s file1
一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘
$ chattr +S file1
若文件被删除,系统会允许你在以后恢复这个被删除的文件
$ chattr +u file1
显示特殊的属性
$ lsattr
