Wednesday, 13 June 2007

Chmod 权限

chmod -R 更改整个文件夹权限

要更改用户对文件的读、写和执行权限,请使用 chmod (change mode) 命令。通常,只有在具有充足的理由(例如,处理小组项目时,组员可能需要访问特定文件或目录)需要让他人访问时,再将访问权限授予他人。

使用 chmod 设置文件权限

可以使用字母 u、g 和 o作为 owner(用户)、group(组用户)和 others(其他用户)(class) 的符号代码为 chmod 指定权限。此“符号代码”便于记忆,因为符号 r、w 和 x (mode) 直接作为命令中的参数使用。

chmod 语法使用 +、- 和 = 符号。语法为:

chmod

class[±=]mode,[ ... ] filename

例如,通过在 chmod 命令中直接指定符号 rw、r 和 r,可以使用符号模式创建 rw-r--r-- 权限。u 表示“用户”,g 表示“组用户”,o 表示“其他用户”。要指定绝对权限,请在参数中使用符号 =。用逗号(不加空格)分隔各类权限:

chmod u=rw,g=r,o=r myfile

权限设置相同时,还可按以下方式合并参数:

chmod ugo=r myfile

由于对 myfile 只具有读权限,所以任何用户都不能对其进行写操作。另外,如果尝试删除 myfile,rm 命令将询问是否确实要删除该文件:

rm myfile

myfile: 444 mode? (y/n) 如果不想删除文件,请输入 n。

如果您确实要删除文件,请输入 y。

要创建 rw------- 权限并为类别 g 和 o 设置“无权限状态”,请使用 =(后无其他符号):

chmod u=rw,g=,o= filename

使用符号 + 添加权限,并再次用逗号(不带空格)分隔各类权限:

chmod u+rw,g+r,o+r filename

还可以使用 - 减少 u、g 或 o 的权限,限制以前级别“较高”的权限。例如,如果已经设置了 rwxrw-rw- 但想将其更改为 rwx------,可以输入如下内容:

$ chmod g-rw,o-rw filename

不过,除非使用前就没有权限,否则将会发现使用 + 或 - 添加或删减了一些原有的文件访问权限。运行 ll 命令对此进行检查。如果不确定,请使用 = 设置权限。

以后,如果希望自己和组员对 myfile 文件具有读写权限,请按如下方式使用 chmod:

$ chmod ug=rw,o=r myfile

使用 ll 命令后将显示如下内容:

-rw-rw-r-- 1 leslie users 154 Nov 4 10:18 myfile

下文概述了一些用于保护 myfile 文件的 chmod 命令。

设置的权限

键入的内容

仅用户本人对 myfile 文件具有读权限,任何人(包括用户)都没有写权限。将权限设置为 -r--------。

chmod u=r,g=,o= myfile

每个用户对 myfile 文件都具有读权限,但没有写权限。将权限设置为 -r--r--r。

chmod ugo=r myfile

仅用户本人对 myfile 文件具有写权限,但每个用户都具有读权限。将权限设置为 -rw-r--r--。

chmod u=rw,go=r myfile

仅用户本人和组员对 myfile 文件具有写权限,但每个用户都具有读权限。将权限设置为 -rw-rw-r--。

chmod ug=rw,o=r myfile

每个用户对 myfile 都具有读写权限。将权限设置为 -rw-rw-rw-。

chmod ugo=rw myfile

仅用户本人对 myfile 文件具有读写权限,其他用户没有任何权限。将权限设置为 -rw-------

chmod u=rw,go= myfile


指令名称 : chmod

  使用权限 : 所有使用者

  使用方式 : chmod [-cfvR] [--help] [--version] mode file...

  说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所存取。

  把计 :

  mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。

  + 表示增加权限、- 表示取消权限、= 表示唯一设定权限。

  r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。

  -c : 若该档案权限确实已经更改,才显示其更改动作

  -f : 若该档案权限无法被更改也不要显示错误讯息

  -v : 显示权限变更的详细资料

  -R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)

  --help : 显示辅助说明

  --version : 显示版本

  范例 :将档案 file1.txt 设为所有人皆可读取 :

  chmod ugo+r file1.txt

  将档案 file1.txt 设为所有人皆可读取 :

  chmod a+r file1.txt

  将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 :

  chmod ug+w,o-w file1.txt file2.txt

  将 ex1.py 设定为只有该档案拥有者可以执行 :

  chmod u+x ex1.py

  将目前目录下的所有档案与子目录皆设为任何人可读取 :

  chmod -R a+r *

  此外chmod也可以用数字来表示权限如 chmod 777 file

  语法为:chmod abc file

  其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。

  r=4,w=2,x=1

  若要rwx属性则4+2+1=7;

  若要rw-属性则4+2=6;

  若要r-x属性则4+1=7。

  范例:

  chmod a=rwx file

  和

  chmod 777 file

  效果相同

  chmod ug=rwx,o=x file

  和

  chmod 771 file

  效果相同

  若用chmod 4755 filename可使此程式具有root的权限

No comments:

My photo
London, United Kingdom
twitter.com/zhengxin

Facebook & Twitter