改變檔案或目錄的訪問許可權命令(轉)

改變檔案或目錄的訪問許可權命令(轉)[@more@]

Linux系統中的每個檔案和目錄都有訪問許可許可權，用它來確定誰可以透過何種方式對檔案和目錄進行訪問和操作。

檔案或目錄的訪問許可權分為只讀，只寫和可執行三種。以檔案為例，只讀許可權表示只允許讀其內容，而禁止對其做任何的更改操作。可執行許可權表示允許將該檔案作為一個程式執行。檔案被建立時，檔案所有者自動擁有對該檔案的讀、寫和可執行許可權，以便於對檔案的閱讀和修改。使用者也可根據需要把訪問許可權設定為需要的任何組合。

有三種不同型別的使用者可對檔案或目錄進行訪問：檔案所有者，同組使用者、其他使用者。所有者一般是檔案的建立者。所有者可以允許同組使用者有權訪問檔案，還可以將檔案的訪問許可權賦予系統中的其他使用者。在這種情況下，系統中每一位使用者都能訪問該使用者擁有的檔案或目錄。

每一檔案或目錄的訪問許可權都有三組，每組用三位表示，分別為檔案屬主的讀、寫和執行許可權；與屬主同組的使用者的讀、寫和執行許可權；系統中其他使用者的讀、寫和執行許可權。當用ls -l命令顯示檔案或目錄的詳細資訊時，最左邊的一列為檔案的訪問許可權。例如：

$ ls -l sobsrc. tgz

-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz

橫線代表空許可。r代表只讀，w代表寫，x代表可執行。注意這裡共有10個位置。第一個字元指定了檔案型別。在通常意義上，一個目錄也是一個檔案。如果第一個字元是橫線，表示是一個非目錄的檔案。如果是d，表示是一個目錄。

例如：

- rw- r-- r--

普通檔案 檔案主 組使用者 其他使用者

是檔案sobsrc.tgz 的訪問許可權，表示sobsrc.tgz是一個普通檔案；sobsrc.tgz的屬主有讀寫許可權；與sobsrc.tgz屬主同組的使用者只有讀許可權；其他使用者也只有讀許可權。

確定了一個檔案的訪問許可權後，使用者可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個檔案或目錄的所有者。利用chgrp命令來更改某個檔案或目錄的使用者組。

下面分別對這些命令加以介紹。

　

chmod 命令

chmod命令是非常重要的，用於改變檔案或目錄的訪問許可權。使用者用它控制檔案或目錄的訪問許可權。

該命令有兩種用法。一種是包含字母和運算子表示式的文字設定法；另一種是包含數字的數字設定法。

1. 文字設定法

chmod ［who］ ［+ | - | =］ ［mode］ 檔名¼

命令中各選項的含義為：

操作物件who可是下述字母中的任一個或者它們的組合：

u 表示“使用者（user）”，即檔案或目錄的所有者。

g 表示“同組（group）使用者”，即與檔案屬主有相同組ID的所有使用者。

o 表示“其他（others）使用者”。

a 表示“所有（all）使用者”。它是系統預設值。

運算子號可以是：

+ 新增某個許可權。

- 取消某個許可權。

= 賦予給定許可權並取消其他所有許可權（如果有的話）。

設定mode所表示的許可權可用下述字母的任意組合：

r 可讀。

w 可寫。

x 可執行。

X 只有目標檔案對某些使用者是可執行的或該目標檔案是目錄時才追加x 屬性。

s 在檔案執行時把程式的屬主或組ID置為該檔案的檔案屬主。方式“u＋s”設定檔案的使用者ID位，“g＋s”設定組ID位。

t 儲存程式的文字到交換裝置上。

u 與檔案屬主擁有一樣的許可權。

g 與和檔案屬主同組的使用者擁有一樣的許可權。

o 與其他使用者擁有一樣的許可權。

檔名：以空格分開的要改變許可權的檔案列表，支援萬用字元。

在一個命令列中可給出多個許可權方式，其間用逗號隔開。例如：chmod g+r，o+r example

使同組和其他使用者對檔案example 有讀許可權。

2. 數字設定法

我們必須首先了解用數字表示的屬性的含義：0表示沒有許可權，1表示可執行許可權，2表示可寫許可權，4表示可讀許可權，然後將其相加。所以數字屬性的格式應為3個從0到7的八進位制數，其順序是（u）（g）（o）。

例如，如果想讓某個檔案的屬主有“讀/寫”二種許可權，需要把4（可讀）+2（可寫）＝6（讀/寫）。

數字設定法的一般形式為：

chmod ［mode］ 檔名¼

例子：

（1）文字設定法：

例1：$ chmod a+x sort

即設定檔案sort的屬性為：

檔案屬主（u） 增加執行許可權

與檔案屬主同組使用者（g） 增加執行許可權

其他使用者（o） 增加執行許可權

　

例2：$ chmod ug+w，o-x text

即設定檔案text的屬性為：

檔案屬主（u） 增加寫許可權

與檔案屬主同組使用者（g） 增加寫許可權

其他使用者（o） 刪除執行許可權

　

例3：$ chmod u+s a.out

假設執行chmod後a.out的許可權為（可以用ls – l a.out命令來看）：

–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out

並且這個執行檔案要用到一個文字檔案shiyan1.c，其檔案存取許可權為“–rw-------”，即該檔案只有其屬主具有讀寫許可權。

當其他使用者執行a.out這個程式時，他的身份因這個程式暫時變成inin（由於chmod命令中使用了s選項），所以他就能夠讀取shiyan1.c這個檔案（雖然這個檔案被設定為其他人不具備任何許可權），這就是s的功能。

因此，在整個系統中特別是root本身，最好不要過多的設定這種型別的檔案（除非必要）這樣可以保障系統的安全，避免因為某些程式的bug而使系統遭到入侵。

例4：$ chmod a–x mm.txt

$ chmod –x mm.txt

$ chmod ugo–x mm.txt

　

以上這三個命令都是將檔案mm.txt的執行許可權刪除，它設定的物件為所有使用者。

（2）數字設定法：

例1： $ chmod 644 mm.txt

$ ls –l

即設定檔案mm.txt的屬性為：

-rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt

檔案屬主（u）inin 擁有讀、寫許可權

與檔案屬主同組人使用者（g） 擁有讀許可權

其他人（o） 擁有讀許可權

　

例2： $ chmod 750 wch.txt

$ ls –l

-rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt

即設定wchtxt這個檔案的屬性為：

檔案主本人（u）inin 可讀/可寫/可執行權

與檔案主同組人（g） 可讀/可執行權

其他人（o） 沒有任何許可權

chgrp命令

功能：改變檔案或目錄所屬的組。

語法：chgrp ［選項］ group filename¼

該命令改變指定指定檔案所屬的使用者組。其中group可以是使用者組ID，也可以是/etc/group檔案中使用者組的組名。檔名是以空格分開的要改變屬組的檔案列表，支援萬用字元。如果使用者不是該檔案的屬主或超級使用者，則不能改變該檔案的組。

該命令的各選項含義為：

- R 遞迴式地改變指定目錄及其下的所有子目錄和檔案的屬組。

例1：$ chgrp - R book /opt/local /book

改變/opt/local /book/及其子目錄下的所有檔案的屬組為book。

chown 命令

功能：更改某個檔案或目錄的屬主和屬組。這個命令也很常用。例如root使用者把自己的一個檔案複製給使用者xu，為了讓使用者xu能夠存取這個檔案，root使用者應該把這個檔案的屬主設為xu，否則，使用者xu無法存取這個檔案。

語法：chown ［選項］ 使用者或組 檔案

說明：chown將指定檔案的擁有者改為指定的使用者或組。使用者可以是使用者名稱或使用者ID。組可以是組名或組ID。檔案是以空格分開的要改變許可權的檔案列表，支援萬用字元。

該命令的各選項含義如下：

- R 遞迴式地改變指定目錄及其下的所有子目錄和檔案的擁有者。

- v 顯示chown命令所做的工作。

例1：把檔案shiyan.c的所有者改為wang。

$ chown wang shiyan.c

例2：把目錄/his及其下的所有檔案和子目錄的屬主改成wang，屬組改成users。

$ chown - R wang.users /hi