1. 权限详解
r 表示读权限————————————读取文件内容
w 表示写权限————————————编辑、新增、修改内容(非删除)
x 代表执行权限———————————读取文件内容
— 表示没有该权限——————————
2. 权限对目录的重要性
- 目录是特殊的文件
- 文件的数据是文件内容,目录的数据是文件的列表。
- 目录的执行权限意味着用户能否访问文件列表
3. 目录的执行权限与读权限
读 :是否能访问目录下文件属性(权限、大小、所属组、所有者......)
执行:是否能进入到目录,能否看到目录列表。
r-- 可以看到文件名,属性无法看到
--x 访问拒绝
- 执行权限
将对dir目录下的所有目录添加X权限,
dir下的文件如果所有者、所属组、其他有一个执行权限就把所有改为X
dir下的文件没有x,则不修改
chmod -R a=X dir
4. 目录中文件的删除
- 目录中文件的能不能删除看的是对目录有没有执行权限,删除文件就是删除目录中的数据。所以能不能删除文件在于目录的权限
[root@centos6 app]# ls -al /root
-rw-r--r--. 1 root root 176 Sep 23 2004 .bashrc
5. 隐藏属性
- 文件
- 锁定文件:对于文件来说不能被删除、改名、设置。只有root可以使用
[root@centos7 ~]# chattr +i file
- 只能追加:对于文件来说只能追加内容
[root@centos7 aubin]# chattr +a file
- 锁定目录
- 无法目录属性(权限、所有者、所属组)
- 可以往目录增加文件、文件夹
- 新建的文件成为只读文件,但是(root)可以强行修改
- 目录下的新目录与锁定的父目录chattr无关,新目录可以创建、可以修改
[root@centos7 app]shattr +a Aubin
[root@centos7 app]# lsattr
-----a---------- ./Aubin
[root@centos7 app]# tree
└── Aubin (可以创建文件、文件夹。不能删除移动修改)
├──
├── dir (可以执行原有的任何操作,与Aubin的shattr权限无关)
│ │
│ ├── wenjian
│ └── wenjianceshi
└── file
6. 文件权限示例
chown aubin:admins file #设置文件所有者为aubin,所属组为admins
chown aubin file #设置文件所有者为aubin
chgrp admins file #设置文件所属组为admins
chmod u+wx,g-r,o=rx file
chmod -R g+rwX /testdir
