文件和目录权限

认识Linux文件属性以及它的所有者和所属组

[root@ask-01 Ask]# ls -l asklinux1
总用量 4
-rw-r--r--. 1 root root 237 12月 20 01:44 456.txt
drwxr-xr-x. 2 root root 6 12月 20 00:58 asklinux2

第一列：我们从一个杠（-）开始认识，第一个杠（-）是表示文件属于哪种类型

* -表示该文件为普通文件
* d表示该文件为目录
* l表示该文件为链接文件
* b表示该文件为块设备文件（比如/dev/sda就是这样的文件，硬盘
* c表示该文件为串行端口设备文件（又称字符设备文件），比如鼠标、键盘这些

第二列：9个权限位rw-r--r--，每三个权限位为一段，第一段rw-；表示所有者的权限，第二段r--；表示为所属组的权限，第三段r--；表示为其他用户的权限
权限里字母所表示的意思，以及权限位数字的表示：

* r（4）：可读
* w（2）：可写
* x（1）：可执行
* -（0）：没有权限；为空

rw-r--r--；所有者权限为rw-既表示为可读可写不可执行，接下来的所属组和其他用户以此类推。

u表示：所有者，g表示：所属组，o表示：其他用户，a=u+g+o

第三列：（.）表示该文件占用的节点（inode），如果是目录，那这个数值与目录下是子目录数量有关

第四列：表示该文件的所有者

第五列：表示该文件的所属组

chmod命令
chmod是用来更改文件权限的一个命令，在Linux系统中，一个目录的默认权限为755：rwxr-xr-x，而一个文件的默认权限为644：

rw-r--r--，下面我们来对456.txt这个文件更改一下权限示例一下
[root@ask-01 Ask]# chmod 700 asklinux1/456.txt
[root@ask-01 Ask]# ls -l asklinux1/456.txt
-rwx------. 1 root root 237 12月 20 01:44 asklinux1/456.txt

更改所有者和所属组chown_chgrp

chgrp命令
chgrp命令可以用来更改文件的所属组，其格式为：chgrp[组名][文件名]，示例

[root@ask-01 Ask]# groupadd ask-02
[root@ask-01 Ask]# chgrp ask-02 asklinux1
[root@ask-01 Ask]# ls -l
总用量 0
drwxr-xr-x. 3 root ask-02 38 12月 20 01:44 asklinux1

上例中有用到groupadd命令，该命令是用来创建一个所属组的。

chown命令
chown命令是用来更改文件或者目录的所有者，其格式为：chown[账户名][文件名]或者chown[-R][账户名:组名][文件名]，以下示例：

[root@ask-01 Ask]# useradd ask-01
[root@ask-01 Ask]# chown ask-01 asklinux1/456.txt
[root@ask-01 Ask]# ls -l asklinux1/456.txt
-rwx------. 1 ask-01 root 237 12月 20 01:44 asklinux1/456.txt
[root@ask-01 Ask]# chown -R ask-01:ask-02 asklinux1
[root@ask-01 Ask]# ls -l
总用量 0
drwxr-xr-x. 3 ask-01 ask-02 38 12月 20 01:44 asklinux1

上例中用到useradd命令，该命令是用来创建一个用户的。

命令umask

命令umask是用来改变文件的默认权限值的，其格式为：umask xxx（这里xxx表示数字），我们可以在命令行输umask查看当前的默认值

[root@ask-01 Ask]# umask
0022

* 若用户建立普通文件时，则预设没有可执行权限，只有r、w两个权限，最大值为666（-rw-rw-rw-）
* 若用户建立普通目录时，则预设所有权限均开放，最大值777（drwxrwxrwx）

umask数值代表的行以为以上两条规则中的默认值需要减去的权限，所以结果为：

* 目录的权限为rwxrwxrwx - ----w--w-=rwxr-xr-x
* 普通文件的权限为rw-rw-rw- - ----w--w- =rw-r--r--

以下我们示例使用umask将数值改为002，在看下创建文件或者目录的时候默认权限

[root@ask-01 Ask]# umask 002
[root@ask-01 Ask]# mkdir asklinux2
[root@ask-01 Ask]# ls -l
总用量 0
drwxr-xr-x. 3 ask-01 ask-02 38 12月 20 01:44 asklinux1
drwxrwxr-x. 2 root root 6 12月 21 03:29 asklinux2
[root@ask-01 Ask]# touch asklinux1/123.txt
[root@ask-01 Ask]# ls -l asklinux1/123.txt
-rw-rw-r--. 1 root root 0 12月 21 03:30 asklinux1/123.txt

隐藏权限lsattr/chattr

chattr命令
命令chattr的格式为：chattr[+-=][Asaci][文件或者目录]其中+、-和=分别表示增加、减少和设定，各个权限如下。

* A：增加该属性后，表示文件或目录的atime将不可以修改
* s：增加该属性后，会见个数据同步写入磁盘中
* a：增加该属性后，表示只能追加不能删除，非root用户不能设定该属性
* c：增加该属性后，表示自动压缩该文件，读取是会自动解压
* i：增加该属性后，表示文件不能删除、重命名、设定链接、写入以及新增数据。

以上参数中a和i连个常用的权限，我们举例说明示范一下

[root@ask-01 Ask]# chattr +i asklinux2
[root@ask-01 Ask]# touch asklinux2/1.txt
touch: 无法创建"asklinux2/1.txt": 权限不够
[root@ask-01 Ask]# chattr -i asklinux2
[root@ask-01 Ask]# touch asklinux2/1.txt
[root@ask-01 Ask]# chattr +i asklinux2
[root@ask-01 Ask]# rm -f asklinux2/1.txt
rm: 无法删除"asklinux2/1.txt": 权限不够

示例中，给asklinux2目录加了i权限后，即使是root用户，也不能在asklinux2目录中创建或删除1.txt。
接下来我们看下a权限的作用

[root@ask-01 Ask]# chattr -i asklinux2
[root@ask-01 Ask]# touch asklinux2/2.txt
[root@ask-01 Ask]# ls asklinux2
1.txt 2.txt
[root@ask-01 Ask]# chattr +a asklinux2
[root@ask-01 Ask]# rm -f asklinux2/2.txt
rm: 无法删除"asklinux2/2.txt": 不允许的操作
[root@ask-01 Ask]# touch asklinux2/3.txt
[root@ask-01 Ask]# ls asklinux2
1.txt 2.txt 3.txt

上例中，asklinux2目录增加a权限后，只可以在里面创建文件，而不能删除文件，文件同适用以上权限。

命令lsattr
lsattr命令是用来读取文件或者目录的特殊权限，格式为：lsattr[-aR][文件/目录]，我们看下a和R两个参数的定义

* -a：类似于ls的-a参数，既连同隐藏文件一同列出
* -R：连同子目录的数据一同列出

示例：

[root@ask-01 Ask]# chattr +i asklinux2/1.txt
[root@ask-01 Ask]# chattr +a asklinux2/2.txt
[root@ask-01 Ask]# lsattr asklinux2
----i----------- asklinux2/1.txt
-----a---------- asklinux2/2.txt
---------------- asklinux2/3.txt
[root@ask-01 Ask]# lsattr -aR asklinux2
---------------- asklinux2/.
---------------- asklinux2/..
----i----------- asklinux2/1.txt
-----a---------- asklinux2/2.txt
---------------- asklinux2/3.txt