【1.默认权限】
Linux系统在创建文件和目录时，默认的权限设置是不同的：
①文件默认权限：文件默认权限为rw-rw-rw，即666
②目录默认权限：目录默认权限为rwx-rwx-rwx，即777

【2.umask】

umask 就是指定“目前使用者在建立文件或目录时的默认权限”。umask命令的用法如下：

[root@localhost ~]# umask

0022

[root@localhost ~]# umask -S

u=rwx,g=rx,o=rx

[root@localhost ~]#

从上面的执行结果我们可以看出默认的权限是文件所有者的权限为rwx，而用户组和其它用户只有rx权限，没有w权限。那么上面的0022是什么意思呢？

请参考下面一段话：http://linux.vbird.org/linux_basic/0220filemanager.php#fileperm

umask 的分數指的是『該預設值需要減掉的權限！』因為 r、w、x 分別是 4、2、1 分，所以囉！也就是說，當要拿掉能寫的權限，就是輸入 2 分，而如果要拿掉能讀的權限，也就是 4 分，那麼要拿掉讀與寫的權限，也就是 6 分，而要拿掉執行與寫入的權限，也就是 3 分，這樣瞭解嗎？請問你， 5 分是什麼？呵呵！就是讀與執行的權限啦！

如果以上面的例子來說明的話，因為 umask 為 022 ，所以 user 並沒有被拿掉任何權限，不過 group 與 others 的權限被拿掉了 2 (也就是 w 這個權限)，那麼當使用者：

建立檔案時：(-rw-rw-rw-) - (-----w--w-) ==> -rw-r--r--
建立目錄時：(drwxrwxrwx) - (d----w--w-) ==> drwxr-xr-x

上面的例子生动的表明了在默认权限的基础上“减去”指定权限(umask中的数字022)，最终的权限是什么。因为默认的文件，目录的权限都是固定的，所以不同的umask设置会导致当用户创建文件，目录后出现不同的访问权限。

如果需要组内协同合作，那么我们就必须让umask命令不要“减去”组内成员的w权限，就是必须设置为002权限。

【3.设置隐藏属性】

Linux中除了我们看到的9个可见属性(rwx,rwx,rwx)之外，还有一些属性是隐藏的，这些属性通常和系统的安全相关，例如文件为只读，压缩文件等。那么如何设置这些隐藏属性呢？通过普通的chmod是做不到的啦，所以我们使用chattr命令来设置默认属性。

chattr命令最常使用的属性是a和i，其中a属性表示文件的内容只能增加，不能修改或删除。这一点对于一些系统日志文件相当有用(试想登陆日志文件怎能修改或删除呢？)，而i属性则使到该文件为只读文件。此时即使是文件拥有者具有w也不能修改或删除该文件，这一点对于系统关键文件相当重要。

注意a属性和i属性，a是针对文件的内容，而i属性是针对文件本身。

例子1：为文件增加属性a

[root@localhost paul]# chattr +a attrtest

其中+表示增加，如果是-则表示去除，=则表示赋予。这3个操作符的含义和chmod命令的+-=操作符命令相同。

我们发现当加上a隐藏属性后，即便是文件创建者和拥有人root，也不能修改，删除文件的原有内容了，只能增加。

例子2：为文件增加属性i

[root@localhost paul]# rm attrtest

rm：是否删除有写保护的一般文件‘attrtest’? y

rm: 无法删除‘attrtest’: 不允许的操作

一旦加上i属性，则即便是文件的创建者，甚至是root用户，都无法删除，那么使用强制删除呢？

例子3：强制删除带有只读属性的文件

[root@localhost paul]# rm -f attrtest

rm: 无法删除‘attrtest’: 不允许的操作

即便我们使用了强制删除参数-f，也无法删除该文件。所以-i属性对于重要的系统文件非常有用，可以保护我们误删除。

【4.查看隐藏属性】

既然可以设置隐藏属性，那么同样也可以查看我们设置的那些隐藏属性。对应的命令就是lsattr

[root@localhost paul]# lsattr attrtest

----i-------- attrtest

【5.查看文件属性】

file命令查看文件内容的类型，是文本类型ASCII，是二进制文件binary file等。

[root@localhost paul]# file attrtest

attrtest: ASCII text

-------------------------------------------------------------
生活就像打牌，不是要抓一手好牌，而是要尽力打好一手烂牌。

posted on 2008-12-20 22:57 Paul Lin 阅读(2013) 评论(0) 编辑收藏所属分类: Unix / Linux

新用户注册刷新评论列表


只有注册用户登录后才能发表评论。




网站导航: 博客园 IT新闻知识库 C++博客博问管理
相关文章: 【Linux学习笔记】压缩和打包命令【Linux学习笔记】特殊权限【Linux学习笔记】文件的寻找【Linux学习笔记】文件和目录的默认权限与隐藏权限【Linux学习笔记】文件操作命令【Linux学习笔记】目录操作命令【Linux学习笔记】分区与目录【Linux学习笔记】文件类型与扩展名【Linux学习笔记】文件权限学习要点 Unix基本概念及入门技术【四】：Solaris下cp命令的若干注意点

2008年12月

日

一

二

三

四

五

六

常用链接

留言簿(21)

随笔分类

随笔档案

BlogJava热点博客

好友博客

无羽苍鹰

常用链接

留言簿(21)

随笔分类

随笔档案

BlogJava热点博客

好友博客

搜索

最新评论

阅读排行榜

评论排行榜