一,命令umask
默认情况下,目录的权限值为755,普通文件的权限值为644。
命令语法
umask xxx(这里的xxx代表3个数字)。
命令描述
命令umask用于改变文件的默认权限。
如果要查看umask的值,只要在命令行输入umask,然后回车即可。
这里umask的预设值为0022,规则:
若用户建立普通文件,则预设没有可执行权限,只有r,w两个权限,最大值为666(-rw-rw-rw-)。
若用户建立目录,则预设所有权限均开放,即777(-rwxrwxrwx)。
umask计算法:
例如我们把umask的值改为003,那么它创建的普通文件(最大值666)的权限是什么呢?
普通文件的最大值-umask的值=将要创建的普通文件权限
(rw-rw-rw-)-(——-wx)=rw-rw-r–
可以看出是 666-003=664。
例如我们把umask的值改为003,那么它创建的目录(最大值777)的权限是什么呢?
目录文件的最大值-umask的值=将要创建的目录权限
(rwxrwxrwx)-(——-wx)=rwxrwxr–
可以看出777-003=774
注意在计算umask的时候不能用数字表示,只能用字母。
二,隐藏权限chattr—lsattr
修改文件的特殊属性
命令chattr
命令语法
chattr [+-=][Asaci][文件或目录名] ,其中+,-,=分别表示增加,减少和设定。
命令描述
命令chattr(chage attribute)改变属性的意思
命令选项
A 增加该属性后,表示文件或目录的atime将不可修改。
s 增加该属性后,会将数据同步写入磁盘中。
a 增加该属性后,表示只能追加不能删除,非root用户不能设定该属性。
c 增加该属性后,表示自动压缩该文件,读取时会自动解压。
i 增加该属性后,表示文件不能删除,重命名,设定链接,写入以及新增数据。
以上选项中,常用的为a,i这两个选项,举例说明用法如下:
选项 i
- 从图中可以看出。给dir目录增加i权限后,即使是root账户,也不能再dir目录中创建或删除test2文件。
选项 a
- 从图中可以看出。dir目录增加a权限后,只可以在里面创建文件,而不能删除文件。
- 从图中可以看出。dir/test1增加a权限后,只能追加内容,不能替换内容。增加i选项后,既不能追加,也不能替换。
命令lsattr
命令语法
lsattr [-aR] [文件/目录名]
命令描述
命令lsattr用于读取文件或者目录的特殊权限。
命令选项
-a 类似于ls的-a选项,即连同隐藏文件一同列出。
-R 连同子目录的数据一同列出。
