linux的文件夾權限操作
linux drwxr-xr-x 具有的權限。
第一位表示文件類型。
接着那三個 rwx 代表的是所有者(user)
中間那三個 r-x 代表的是組羣(group)
最後那三個 r-x 代表的是其他人(other)
第一位表示文件類型。 d是目錄文件,l是鏈接文件,-是普通文件,p是管道 ,b 塊設備文件 , c 字符設備文件 , s 套接口文件
第2-4位表示這個文件的屬主擁有的權限,r是讀,w是寫,x是執行。
第5-7位表示和這個文件屬主所在同一個組的用戶所具有的權限。
第8-10位表示其他用戶所具有的權限。
ls -l 出現的文件 例子:drwxr-xr-x 25 root root 4096 Jan 16 19:21 dir1
第1字段: 文件屬性字段 drwxr-xr-x
第1字段: 文件屬性字段 25
第3字段: 文件擁有者 root
第4字段: 文件擁有者所在的組 root
第5字段: 文件文件大小(以字節爲單位) 4096
第6字段: 文件創建月份 Jan
第7字段: 文件創建日期 16
第8字段:文件創建時間 19:21
第9字段:文件名 (如果是一個符號鏈接,那麼會有一個 “->” 箭頭符號,後面根一個它指向的文件) dir1
讀(r=4)寫(w=2)執行(x=1)
u : 表示該檔案的擁有者,g 表示與該檔案的擁有者屬於同一個羣體(group)者,o 表示其他以外的人,a 表示這三者皆是。
+ : 表示增加權限、- 表示取消權限、= 表示唯一設定權限。
chmod 4755與chmod 755 的區別在於開頭多了一位,這個4表示其他用戶執行文件時,具有與所有者相當的權限。
chown user1(用戶名) file1 改變一個文件的擁有者
chown -R user1 directory1 改變一個目錄擁有者
chgrp group1 file1 改變文件的羣組
chown user1:group1 file1 改變一個文件的擁有者和羣組屬性
find / -perm -u+s 羅列一個系統中所有使用了SUID控制的文件
chmod u+s /bin/file1 設置一個二進制文件的 SUID 位 - 運行該文件的用戶也被賦予和所有者同樣的權限
chmod u-s /bin/file1 禁用一個二進制文件的 SUID位
chmod g+s /home/public 設置一個目錄的SGID 位 - 類似SUID ,不過這是針對目錄的
chmod g-s /home/public 禁用一個目錄的 SGID 位
chmod o+t /home/public 設置一個文件的 STIKY 位 - 只允許合法所有人刪除文件
chmod o-t /home/public 禁用一個目錄的 STIKY 位
文件的特殊屬性 - 使用 "+" 設置權限,使用 "-" 用於取消
chattr +a file1 只允許以追加方式讀寫文件
chattr +c file1 允許這個文件能被內核自動壓縮/解壓
chattr +d file1 在進行文件系統備份時,dump程序將忽略這個文件
chattr +i file1 設置成不可變的文件,不能被刪除、修改、重命名或者鏈接
chattr +s file1 允許一個文件被安全地刪除
chattr +S file1 一旦應用程序對這個文件執行了寫操作,使系統立刻把修改的結果寫到磁盤
chattr +u file1 若文件被刪除,系統會允許你在以後恢復這個被刪除的文件
lsattr 顯示特殊的屬性
S : 這個功能有點類似sync.就是將數據同步寫入磁盤中。可以有效地避免數據流失。
a : 設置a之後,這個文件將只能增加數據,而不能刪除,只有root才能設置這個屬性。
c : 這個屬性設置之後,將會自動將此文件“壓縮”,在讀取的時候將會自動解壓縮,但在存儲的時候,將會先進行壓縮後再存儲(對於大文件有用)。
d : 當執行dump(備份)程序的時候,設置d屬性將可使該文件(或目錄)具有轉儲功效。
i : i的作用很大。它可以讓一個文件“不能被刪除、改名、設置連接,也無法寫入或新增數據”。對於系統安全性有相當大的幫助。
j : 當使用ext3文件系統格式時,設置j屬性將會使文件在寫入時先記錄在journal中。但是,當文件系統設置參數爲data=journalled時,由於已經設置日誌了,所以這個屬性無效。
s : 當文件設置了s參數時,它將會從這個硬盤空間完全刪除。
u : 與s相反,當使用u來設置文件時,則數據內容其實還存在磁盤中,可以用來還原刪除。