一 介绍:

可以使用命令chmod来为文件或目录赋予权限。Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取

 

 

二 详解

1 此命令有两种使用方法,一种是chmod后加数字,后接文件名

 

 

chmod abc file 
其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。 
r=4,w=2,x=1 
若要rwx属性则4+2+1=7; 
若要rw-属性则4+2=6; 
若要r-x属性则4+1=5。 


-------------------------例子-----------------------------------
chmod a=rwx file  
和 
chmod 777 file  
效果相同 
chmod ug=rwx,o=x file  
和 
chmod 771 file  
效果相同 
若用chmod 4755 filename可使此程序具有root的权限

----------------------------------------------------------------------------

 

2 另一种是chmod后边加字母,后接文件名

 

综上所述,当想用chmod命令来改变权限时,文件的用户身份主要有如下几类:

 

u:拥有文件的用户(所有者);

g:所有者所在的组群;

o:其他人(不是所有者或所有者的组群);

a:每个人或全部(u、g、和o)。

 

 

用户所具有的文件访问权限类型如下:

r:读取权;

w:写入权;

x:执行权。

 

 

文件权限配置行为有如下几类:

+:添加权限;

-:删除权限;

=:使它成为惟一权限。

 

 

 

------------------------------------------------------例子---------------------------------------------------

使用chmod命令可以改变权限。下面这个例子显示了如何使用chmod命令来改变readme.txt文件的权限。

 

 

假设下面是readme.txt文件的初始权限设置:

-rw-rw-r-- 1 winda winda 39 8月 11 12:04 readme.txt

 

 

如果是这个文件的所有者或者登录为根用户身份,则可以改变所有者、组群和其他人的权限。初始时,从上面的分析可以看出,这个readme.txt文件的所有者和组群可以读取和写入文件(rw-),组群之外的任何人只能读取文件(r--)。

 

 

文件权限是一种安全措施。无论何时允许其他人读取、写入或执行文件,都在增加文件被篡改或删除的危险。作为一种基本原则,应该只给那些真正需要这些文件的人以读写权限。

 

在下面的例子中,想给每个人以写入readme.txt文件的权限,因此他们可以读取文件,在其中加注,并保存文件。这意味着必须改变文件权限中的“其他人”部分。

 

 

此时需要在shell或终端提示下输入:

chmod o+w readme.txt

 

o+w命令参数告诉系统想给其他人写入文件readme.txt的权限。要查看结果,再次列出文件的细节。此时,这个文件的用户访问权限就如下所示了(在第3列中多了一个w):

 

-rw-rw-rw- 1 winda winda 39 3月 11 12:04 readme.txt

 

 

现在,每个人都可以读取和写入这个文件了。

 

要从readme.txt中删除组群和其他人的读写权限,使用chmod命令来取消读取和写入这两个的权限。

 

 

命令如下:

chmod go -rw readme.txt

 

通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。再次通过 ls -1命令列出的结果如下:

 

-rw------- 1 winda winda 39 3月 11 12:04 readme.txt

 

 

从文件readme.txt中删除所有权限(包括每个人的权限)的命令如下:

chmod a -rwx readme.txt

 

现在,来看看是否还能够使用cat readme.txt命令来读取这个文件,它所返回的输出应如下所示:

cat: readme.txt: Permission denied

 

删除所有的权限,包括自己的,会成功地锁住这个文件。但是由于这个文件属于用户,可以随时使用以下命令把它的权限改回来。命令如下:

 

chmod u+rw readme.txt

 

使用命令cat readme.txt来试试作为文件所有者是否还能够读取该文件。

 

这里是几个可以用在chmod命令设置上的常用例子:

g+w:为组群添加写入权;

o-rwx:删除其他人的所有权限;

u+x:允许文件所有者执行这个文件;

a+rw:允许每个人读取并写入文件;

ug+r:允许所有者和组群读取文件;

g=rx:只允许组群读取和执行(不能写入)。

 

最后,介绍一下恢复组群的权限的方法。命令如下:

chmod ug+x tigger

 

现在,如果用ls -dl命令检查一下,会发现只有其他人(others)被拒绝了到目录tigger的访问权。

 

 

 

 

 

 

 

 

GitHub 加速计划 / li / linux-dash
10.39 K
1.2 K
下载
A beautiful web dashboard for Linux
最近提交(Master分支:2 个月前 )
186a802e added ecosystem file for PM2 4 年前
5def40a3 Add host customization support for the NodeJS version 4 年前
Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐