linux的文件夹权限操作
linux drwxr-xr-x 具有的权限。
第一位表示文件类型。
接着那三个 rwx 代表的是所有者(user)
中间那三个 r-x 代表的是组群(group)
最后那三个 r-x 代表的是其他人(other)
第一位表示文件类型。 d是目录文件,l是链接文件,-是普通文件,p是管道 ,b 块设备文件 , c 字符设备文件 , s 套接口文件
第2-4位表示这个文件的属主拥有的权限,r是读,w是写,x是执行。
第5-7位表示和这个文件属主所在同一个组的用户所具有的权限。
第8-10位表示其他用户所具有的权限。
ls -l 出现的文件 例子:drwxr-xr-x 25 root root 4096 Jan 16 19:21 dir1
第1字段: 文件属性字段 drwxr-xr-x
第1字段: 文件属性字段 25
第3字段: 文件拥有者 root
第4字段: 文件拥有者所在的组 root
第5字段: 文件文件大小(以字节为单位) 4096
第6字段: 文件创建月份 Jan
第7字段: 文件创建日期 16
第8字段:文件创建时间 19:21
第9字段:文件名 (如果是一个符号链接,那么会有一个 “->” 箭头符号,后面根一个它指向的文件) dir1
读(r=4)写(w=2)执行(x=1)
u : 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ : 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
chmod 4755与chmod 755 的区别在于开头多了一位,这个4表示其他用户执行文件时,具有与所有者相当的权限。
chown user1(用户名) file1 改变一个文件的拥有者
chown -R user1 directory1 改变一个目录拥有者
chgrp group1 file1 改变文件的群组
chown user1:group1 file1 改变一个文件的拥有者和群组属性
find / -perm -u+s 罗列一个系统中所有使用了SUID控制的文件
chmod u+s /bin/file1 设置一个二进制文件的 SUID 位 - 运行该文件的用户也被赋予和所有者同样的权限
chmod u-s /bin/file1 禁用一个二进制文件的 SUID位
chmod g+s /home/public 设置一个目录的SGID 位 - 类似SUID ,不过这是针对目录的
chmod g-s /home/public 禁用一个目录的 SGID 位
chmod o+t /home/public 设置一个文件的 STIKY 位 - 只允许合法所有人删除文件
chmod o-t /home/public 禁用一个目录的 STIKY 位
文件的特殊属性 - 使用 "+" 设置权限,使用 "-" 用于取消
chattr +a file1 只允许以追加方式读写文件
chattr +c file1 允许这个文件能被内核自动压缩/解压
chattr +d file1 在进行文件系统备份时,dump程序将忽略这个文件
chattr +i file1 设置成不可变的文件,不能被删除、修改、重命名或者链接
chattr +s file1 允许一个文件被安全地删除
chattr +S file1 一旦应用程序对这个文件执行了写操作,使系统立刻把修改的结果写到磁盘
chattr +u file1 若文件被删除,系统会允许你在以后恢复这个被删除的文件
lsattr 显示特殊的属性
S : 这个功能有点类似sync.就是将数据同步写入磁盘中。可以有效地避免数据流失。
a : 设置a之后,这个文件将只能增加数据,而不能删除,只有root才能设置这个属性。
c : 这个属性设置之后,将会自动将此文件“压缩”,在读取的时候将会自动解压缩,但在存储的时候,将会先进行压缩后再存储(对于大文件有用)。
d : 当执行dump(备份)程序的时候,设置d属性将可使该文件(或目录)具有转储功效。
i : i的作用很大。它可以让一个文件“不能被删除、改名、设置连接,也无法写入或新增数据”。对于系统安全性有相当大的帮助。
j : 当使用ext3文件系统格式时,设置j属性将会使文件在写入时先记录在journal中。但是,当文件系统设置参数为data=journalled时,由于已经设置日志了,所以这个属性无效。
s : 当文件设置了s参数时,它将会从这个硬盘空间完全删除。
u : 与s相反,当使用u来设置文件时,则数据内容其实还存在磁盘中,可以用来还原删除。