Linux教程(10.9)-改变文档或目录的访问权限命令
2008-02-23 05:30:27来源:互联网 阅读 ()
Linux系统中的每个文档和目录都有访问许可权限,用他来确定谁能够通过何种方式对文档和目录进行访问和操作。 文档或目录的访问权限分为只读,只写和可执行三种。以文档为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文档作为一个程式执行。文档被创建时,文档任何者自动拥有对该文档的读、写和可执行权限,以便于对文档的阅读和修改。用户也可根据需要把访问权限配置为需要的任何组合。
有三种不同类型的用户可对文档或目录进行访问:文档任何者,同组用户、其他用户。任何者一般是文档的创建者。任何者能够允许同组用户有权访问文档,还能够将文档的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文档或目录。
每一文档或目录的访问权限都有三组,每组用三位表示,分别为文档属主的读、写和执行权限;和属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文档或目录的周详信息时,最左边的一列为文档的访问权限。例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
横线代表空许可。r代表只读,w代表写,x代表可执行。注意这里共有10个位置。第一个字符指定了文档类型。在通常意义上,一个目录也是个文档。假如第一个字符是横线,表示是个非目录的文档。假如是d,表示是个目录。
例如:
- rw- r-- r--
普通文档 文档主 组用户 其他用户
是文档sobsrc.tgz 的访问权限,表示sobsrc.tgz是个普通文档;sobsrc.tgz的属主有读写权限;和sobsrc.tgz属主同组的用户只有读权限;其他用户也只有读权限。
确定了一个文档的访问权限后,用户能够利用Linux系统提供的chmod命令来重新设定不同的访问权限。也能够利用chown命令来更改某个文档或目录的任何者。利用chgrp命令来更改某个文档或目录的用户组。
下面分别对这些命令加以介绍。
chmod 命令
chmod命令是很重要的,用于改变文档或目录的访问权限。用户用他控制文档或目录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
1. 文字设定法
chmod [who] [ | - | =] [mode] 文档名¼
命令中各选项的含义为:
操作对象who可是下述字母中的任一个或他们的组合:
u 表示“用户(user)”,即文档或目录的任何者。
g 表示“同组(group)用户”,即和文档属主有相同组ID的任何用户。
o 表示“其他(others)用户”。
a 表示“任何(all)用户”。他是系统默认值。
操作符号能够是:
添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他任何权限(假如有的话)。
配置mode所表示的权限可用下述字母的任意组合:
r 可读。
w 可写。
x 可执行。
X 只有目标文档对某些用户是可执行的或该目标文档是目录时才追加x 属性。
s 在文档执行时把进程的属主或组ID置为该文档的文档属主。方式“u+s”配置文档的用户ID位,“g+s”配置组ID位。
t 保存程式的文本到交换设备上。
u 和文档属主拥有相同的权限。
g 和和文档属主同组的用户拥有相同的权限。
o 和其他用户拥有相同的权限。
文档名:以空格分开的要改变权限的文档列表,支持通配符。
在一个命令行中可给出多个权限方式,其间用逗号隔开。例如:chmod g r,o r example
使同组和其他用户对文档example 有读权限。
2. 数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
例如,假如想让某个文档的属主有“读/写”二种权限,需要把4(可读) 2(可写)=6(读/写)。
数字设定法的一般形式为:
chmod [mode] 文档名¼
例子:
(1)文字设定法:
例1:$ chmod a x sort
即设定文档sort的属性为:
文档属主(u) 增加执行权限
和文档属主同组用户(g) 增加执行权限
其他用户(o) 增加执行权限
例2:$ chmod ug w,o-x text
即设定文档text的属性为:
文档属主(u) 增加写权限
和文档属主同组用户(g) 增加写权限
其他用户(o) 删除执行权限
例3:$ chmod u s a.out
假设执行chmod后a.out的权限为(能够用ls – l a.out命令来看):
–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out
并且这个执行文档要用到一个文本文档shiyan1.c,其文档存取权限为“–rw-------”,即该文档只有其属主具备读写权限。
当其他用户执行a.out这个程式时,他的身份因这个程式暂时变成inin(由于chmod命令中使用了s选项),所以他就能够读取shiyan1.c这个文档(虽然这个文档被设定为其他人不具备任何权限),这就是s的功能。
因此,在整个系统中特别是root本身,最好不要过多的配置这种类型的文档(除非必要)这样能够保障系统的安全,避免因为某些程式的bug而使系统遭到入侵。
例4:$ chmod a–x mm.txt
$ chmod –x mm.txt
$ chmod ugo–x mm.txt
以上这三个命令都是将文档mm.txt的执行权限删除,他设定的对象为任何使用者。
(2)数字设定法:
例1: $ chmod 644 mm.txt
$ ls –l
即设定文档mm.txt的属性为:
-rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt
文档属主(u)inin 拥有读、写权限
和文档属主同组人用户(g) 拥有读权限
其他人(o) 拥有读权限
例2: $ chmod 750 wch.txt
$ ls –l
-rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt
即设定wchtxt这个文档的属性为:
文档主本人(u)inin 可读/可写/可执行权
和文档主同组人(g) 可读/可执行权
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
