shallow丿ove

一. 文件或目录权限change mode

r=4，w=2，x=1selinux开启则权限后面会有个.更改SElinux配置文件，将永久关闭SElinux[root@localhost ~]# vi /etc/selinux/config    #将默认的enforcing改为disabled,permissive警告

chmod 700 /root/.sshchmod u=rwx,g=rx,o=r /home/1chmod a+x /home/1    #所有者权限都可执行xchmod a-x /home/1    #所有者权限都不可执行xchmod g-x /home/1    #所有组不可执行x

chmod -R    #递归更改

二. 更改所有者和所属组change owner,change group

1. 创建所有者

[root@localhost ~]# adduser user1    #创建普通用户或useradd[root@localhost ~]# touch /home/1.txt[root@localhost ~]# chown hello /home/1.txt    #更改所有者[root@localhost ~]# ls -l /home/[root@localhost ~]# userdel user1    #删除用户[root@localhost ~]# userdel -r user1    #删除用户及用户主目录

2. 创建一个用户组

[root@localhost ~]# groupadd userall[root@localhost ~]# useradd -g userall user1    #新建用户添加到用户组中。-g 所属组，-d家目录，-s所用的shell[root@localhost ~]# usermod -g 组名 用户名    #添加用户所在组[root@localhost ~]# usermod -d 目录名 用户名    #改变该用户登陆的初始目录

[root@localhost ~]# cat /etc/passwd用户:已加密密码:用户id:用户所在组id:注释:用户主目录:该用户所使用的shell（解析器）

[root@localhost ~]# touch /home/2.txt[root@localhost ~]# chgrp userall /home/2.txt    #更改所有组[root@localhost ~]# ls -l /home/

[root@localhost ~]# chown hello:userall /home/3.txt    #更改所有者和所有组[root@localhost ~]# chown :userall /home/4.txt    #只更改所有组[root@localhost ~]# chmod -R    #递归更改

3. 给已有的用户添加用户组

[root@localhost ~]# usermod -G groupname username(把该用户从其他用户组移除，并添加到指定的用户组内)[root@localhost ~]# usermod -a goupname username

三. umask

[root@localhost ~]# touch /home/1.txt    # 文件默认权限为644[root@localhost ~]# mkdir /home/1/    #目录权限默认为755[root@localhost ~]# umask    #0022

umask 002touch /home/1.txt    #664mkdir /home/1/    #775

umask算法666=(rw-rw-rw)-003(-------wx)=664(rw-rw-r--)777=(rwxrwxrwx)-003(-------wx)=774(rwxrwxr--)

四. 隐藏权限chattr

查看文件权限[root@localhost ~]# touch /home/1.txt[root@localhost ~]# chattr +i /home/1.txt[root@localhost ~]# vi 1.txt[root@localhost ~]# head -n2 /etc/passwd >> /home/1.txt    #提示权限不够[root@localhost ~]# ls -l 1.txt    #rw-rw-r--[root@localhost ~]# lsattr /home/1.txt    #----i------------而[root@localhost ~]# touch 2.txt[root@localhost ~]# lsattr 2.txt    #-----------------

[root@localhost ~]# chattr +i /home/1.txt    #加i权限[root@localhost ~]# chattr -i /home/1.txt    #减i权限[root@localhost ~]# chattr +a /home/2.txt    #只能追加，不能删除，不能更改[root@localhost ~]# lsattr /home/2.txt    #-----a-----------

查看目录权限[root@localhost ~]# lsattr -d /home/111

文件追加：[root@localhost ~]# mkdir /home/222[root@localhost ~]# chattr +i /home/222    #可以写已经存在的文件[root@localhost ~]# touch /home/222/2.txt[root@localhost ~]# chattr -i /home/222[root@localhost ~]# chattr +a /home/222[root@localhost ~]# touch /home/222/2.txt    #文件追加

当ls发现有一个文件结尾后面加~，则这是个缓存，当保存后则自动覆盖到原来的文件里