禁止root用户远程登录

vim /etc/ssh/sshd_config
PermitRootLogin no 改成no
systemctl restart sshd重启服务,完成

rw------- 9位基础权限

属主（owner）
属组（group）
其他用户（other） | 权限 | 作用 | 数字权限 | | ---- | --------------------- | -------- | | r | 可读 | 4 | | w | 可写 | 2 | | x | 可执行 | 1 | | - | 没有权限 ，权限占位符 | 0 | 权限修改
方法一： ugo user group other a
[root@qls ~]# chmod g+w test.txt 给属组位置加写入权限
[root@qls ~]# chmod u=rw,g=r,o=r test.txt 设置多个时，使用逗号分隔
[root@qls ~]# chmod a-r test.txt #所有位置减去读的权限

权限对文件的影响

文件只有的读的权限，只能查看和复制，其他的操作不允许
文件只有写入权限，只能追加和重定向，想要完整使用w权限，需要r权限配合
文件只有x权限，什么都做不了，需要r权限配合 。 文件的权限一般设置为：
r
rw
rx
rwx

权限对目录的影响

r 显示目录中列表
w 是否有权限创建、删除、移动文件或目录的权利
x 是否可以可以进入该目录

chmod 设置权限，只针对当前对象操作

-R 递归，设置当前目录的权限及其子目录和文件的所有权限 属主属组
chown 设置属主属组
[root@qls ~]# chown test02.wheel /opt/test/oldboy.py
chgrp 设置属组
[root@qls ~]# chgrp root /opt/test/oldboy.py
只能root用可以设置属主属组，普通用户设置不了

umask 权限控制

权限怎么计算 目录的最大权限(777)减去默认umask(022)权限，得到的就是新创建目录的权限(755)文件的最大权限(666)减去默认umask(022)权限，得到的就是新创建文件的权限(644)，如果遇到权为是奇数，要在奇数位加1 [root@qls ~]# mkdir data
[root@qls ~]# touch data.txt
[root@qls ~]# ll
total 24
drwxr-xr-x. 2 root root 6 Nov 11 12:18 data
-rw-r--r--. 1 root root 0 Nov 11 12:18data.txt
[root@qls ~]# umask 033
[root@qls ~]# umask
0033
[root@qls ~]# mkdir data_test
[root@qls ~]# touch data_test.txt
[root@qls ~]# ll
total 24
drwxr--r--. 2 root root 6 Nov 11 12:23 data_test
-rw-r--r--. 1 root root 0 Nov 11 12:23 data_test.txt