09-文件目录权限

查看权限

# ll
total 16
drwxr-xr-x 2 root root 4096 May 11 14:43 ./
drwxr-xr-x 5 root root 4096 May 11 14:39 ../
-rw-r--r-- 1 root root   39 May 11 14:42 1.yml
-rw-r--r-- 1 root root   52 May 11 14:43 2.yml

r w x 4 2 1 读 写 执行or进入 0644/-rw-r--r-- # 文件
0755/drwxr-xr-x # 目录

umask

umask是一个命令，用于查看或设置文件和目录的默认权限掩码。

当创建新文件或目录时，系统会根据umask值来决定默认的权限设置。umask值是一个四位的八进制数

• 第一位（a）通常不使用，在现代系统中它与文件的特殊权限有关，如setuid, setgid, sticky bits等，但在这里它是0，所以我们忽略它。
• 第二位（b）代表文件所有者的权限。
• 第三位（c）代表同组用户的权限。
• 第四位（d）代表其他用户的权限。

# umask
0022

• 新建的文件默认权限通常是666（即-rw-rw-rw-）， 但因为umask去掉了其他用户和同组用户的写权限，所以实际权限变为644（-rw-r--r--）。 这意味着文件所有者有读写权限，而同组用户和其他用户只有读权限。
• 对于目录，默认权限通常是777（drwxrwxrwx）， 应用相同的umask逻辑后，变为755**（drwxr-xr-x）**。 这意味着目录的所有者有读、写、执行权限，而同组用户和其他用户只有读和执行权限，不能写入目录。

chown 文件所有者

chown命令用于更改文件的所有者及所有组

# ls -ld 1948
drwxr-xr-x 2 root root 4096 May 11 19:48 1948

# chown hong.hong 1948
# ls -ld 1948
drwxr-xr-x 2 hong hong 4096 May 11 19:48 1948

# 参数-R 将目录内所有目录及文件都作修改

chmod 文件权限

chmod +x 文件
chmod 777 目录或文件

lsattr 文件特殊权限

# lsattr
--------------e------- ./1.log

• 第一列 - 表示这是一个普通文件
• e 表示该文件具有扩展属性

# 锁定文件，只读
# chattr +i 1.log
# lsattr
----i---------e------- ./1.log

# 只允许增加内容
chattr +a 1.log

• 第一个字符 - 表示文件类型。在这里是 -，表示这是一个普通文件。如果是目录的话，会显示为 d。
• 接下来的 10 个字符表示文件的权限和属性。在这里是 ----i---------。其中每一个字符代表一个属性或权限，这些属性和权限可能包括：
  • a：至少一个文件有被访问的时候即将文件内容同步到磁盘
  • c：压缩文件
  • d：不更新文件中的访问时间戳
  • e：使用 extents 存储文件，这是一种提高文件系统性能的技术
  • i：文件不可修改、删除、改名或者链接
  • j：支持 journalling，文件系统将记录哪些块被使用或未使用
  • s：保密删除，文件内容被覆盖为 0，然后删除
  • t：文件上设有 sticky 位，只有文件所有者和 root 才有权限删除文件
  • u：文件被设置为 undeletable
  • A：只允许 append 操作，文件内容只能增加不能修改