Linux必学的系统安全命令

一个命令行中可以给出多个权限方式，其间用逗号隔开。 
（2） 数字设定法 
数字设定法的一般形式为： 
chmod [mode] 文件名 
数字属性的格式应为3个0到7的八进制数，其顺序是(u)(g)(o)文件名，以空格分开的要改变权限的文件列表，支持通配符。 
数字表示的权限的含义如下：0001为所有者的执行权限；0002为所有者的写权限；0004为所有者的读权限；0010为组的执行权限；0020为组的写权限；0040为组的读权限；0100为其他人的执行权限；0200为其他人的写权限；0400为其他人的读权限；1000为粘贴位置位；2000表示假如这个文件是可执行文件，则为组ID为位置位，否则其中文件锁定位置位；4000表示假如这个文件是可执行文件，则为用户ID为位置位。 
3.实例 
如果一个系统管理员写了一个表格(tem)让所有用户填写，那么必须授权用户对这个文件有读写权限，可以使用命令： 
＃chmod 666 tem 
上面代码中，这个666数字是如何计算出来的呢？0002为所有者的写权限，0004为所有者的读权限，0020为组的写权限，0040为组的读权限，0200为其他人的写权限，0400为其他人的读权限，这6个数字相加就是666（注以上数字都是八进制数），结果见图1所示。 
图1 用chmod数字方法设定文件权限 
从图1可以看出，tem文件的权限是-rw-rw-rw-，即用户对这个文件有读写权限。 
如果用字符权限设定使用下面命令： 
＃chmod a =wx tem 

chown 
1.作用 
更改一个或多个文件或目录的属主和属组。使用权限是超级用户。 
2.格式 
chown [选项] 用户或组 文件 
3.主要参数 
--dereference：受影响的是符号链接所指示的对象，而非符号链接本身。 
-h, --no-dereference：会影响符号链接本身，而非符号链接所指示的目的地(当系统支持更改符号链接的所有者，此选项才有效)。 
--from=目前所有者:目前组只当每个文件的所有者和组符合选项所指定的，才会更改所有者和组。其中一个可以省略，这已省略的属性就不需要符合原有的属性。 
-f, --silent, --quiet：去除大部分的错误信息。 
-R, --recursive：递归处理所有的文件及子目录。 
-v, --verbose：处理任何文件都会显示信息。 
4.说明 
chown将指定文件的拥有者改为指定的用户或组，用户可以是用户名或用户ID；组可以是组名或组ID；文件是以空格分开的要改变权限的文件列表，支持通配符。系统管理员经常使用chown命令，在将文件拷贝到另一个用户的目录下以后，让用户拥有使用该文件的权限。 
5.应用实例 
1.把文件shiyan.c的所有者改为wan 
$ chown wan shiyan.c 
2.把目录/hi及其下的所有文件和子目录的属主改成wan，属组改成users。 
$ chown - R wan.users /hi 

chattr 
1.作用 
修改ext2和ext3文件系统属性(attribute)，使用权限超级用户。 
2.格式 
chattr [-RV] [-+=AacDdijsSu] [-v version] 文件或目录 
3.主要参数 
－R：递归处理所有的文件及子目录。 
－V：详细显示修改内容，并打印输出。 
－：失效属性。 
＋：激活属性。 
= ：指定属性。 
A：Atime，告诉系统不要修改对这个文件的最后访问时间。 

上一篇： Linux 下的三大软件安装方式

下一篇：FreeBSD下安装apache2+mysql5+php5

昵称 (必填)

验证码 (必填)