通过对文件设定权限可以达到以下三种访问限制权限

1. 只允许用户自己访问
2. 允许一个预先指定的,用户组中的用户访问
3. 允许系统中的任何用户访问

文件权限基本解释

ll /etc/passwd
文件类型, 拥有者权限, 所属组权限, 其他人权限, 拥有者, 所属组, 最后修改时间, 对象

文件类型

p 管道文件
d 目录文件
l  符号链接文件
- 普通文件
s socket套接口文件,启动mysql时,产生一个mysql.sock文件
c 字符设备文件
b 块设备文件

权限说明

对文件来说
r读    w写   x执行

对目录来说
r看目录里面有什么     w在目录里删除,添加文件    x进入目录

每个用户都有自己的专属目录,通常放在/home下

ll /home

[rwx------] 表示目录所有者本身拥有的权限,其他用户是无法进入的,(root可以)

更改文件的属主和数组

chown 用来改变文件或者目录的属主

例子
chown hello:world a.txt   将文件的属主,和属组分别改为hello和world
chown hello a.txt 将文件的属主改为hello
chown world a.txt 将文件的属组该问world

一个文件只有读的权限,那么文件的拥有者是否可以写这个文件呢

修改权限

chmod 修改目录文件的权限

语法1

chmod [对谁操作] [操作符] [赋予什么权限] 文件名

对谁操作
u 所有者
g 用户组
o 其他用户
a 所有用户(all)

操作符
+ 添加权限
- 减少权限
= 直接给定一个权限

赋予什么权限
r  读
w 写
x 执行

chmod u+x a.txt

语法二

使用八进制(0-7)表示权限:

r=4  w=2  x=1
---		0		没有任何权限
--x		1		只有执行
-w- 	2		只有写入
-wx		3		写入和执行
r--		4		只有读取
r-x		5		读取加执行
rw-		6		读取加写入
rwx		7		全部权限

-rwxr-xr-x 的权限是多少

755

创建一个root无法删除的文件

centos6开始有的

chattr [选项] 文件
选项
+a 只能追加内容
+i 系统不允许对这个文件进行任何的修改,如果是目录,那么只能修改目录下的文件,不允许建立和删除文件
-a  取消a
-i  取消i

lsattr 查看