文件权限详解

一、chmod命令详解

文件权限和所有权是Unix/Linux文件系统最显著的特征之一。linux中的每一个文件都与多种权限类型相关联,在这些权限中主要分类为3种:

用户(User)是文件的所有者;

用户组(Group)是多个用户的集合,系统允许用户进行某些形式的访问;

其他用户(others)是除用户和用户组以外的任何用户。

用命令ls  -l(或者ll)可以列出文件的权限:

实例:

amosli@amosli-pc:/$ ls -l

drwxr-xr-x   root root    6月    usr

lrwxrwxrwx    root root     12月   : initrd.img -> /boot/initrd.img-3.2.--generic

-rw-rw-r--  amosli amosli  12月  : bdlogo.jpg

prw-rw-r--   amosli amosli       12月  : scriptfifo

第1列输出明确了后面的输出。其中第一个字母的对应关系如下:

- 普通文件

d 目录

c 字符设备

b 块设备

l 符号链接

s 套接字

p 管道

剩下的每3个字符分为一组,共3组,如下所示:

d rwx r-x r-x

d表示目录,第一组的3个字符rwx表示对应用户的所有权限(所有者User),第二组对应用户组(Group)权限,第三组对应其他用户(Others)权限。这9个字符(即9个权限).

rwx分别表示read,write,execute,读权限,写权限,执行权限。

如何更改文件的权限??这里将用到的是chmod命令

amosli@amosli-pc:~/learn/re$ chmod --help

Usage: chmod [OPTION]... MODE[,MODE]... FILE...

  or:  chmod [OPTION]... OCTAL-MODE FILE...

  or:  chmod [OPTION]... --reference=RFILE FILE...

Change the mode of each FILE to MODE.

  -c, --changes           like verbose but report only when a change is made

      --no-preserve-root  do not treat `/' specially (the default)

      --preserve-root     fail to operate recursively on `/'

  -f, --silent, --quiet   suppress most error messages

  -v, --verbose           output a diagnostic for every file processed

      --reference=RFILE   use RFILE's mode instead of MODE values

  -R, --recursive         change files and directories recursively

      --help     display this help and exit

      --version  output version information and exit

Each MODE is of the form `[ugoa]*([-+=]([rwxXst]*|[ugo]))+'.

Report chmod bugs to bug-coreutils@gnu.org

GNU coreutils home page: <http://www.gnu.org/software/coreutils/>

General help using GNU software: <http://www.gnu.org/gethelp/>

For complete documentation, run: info coreutils 'chmod invocation'

参数说明(cfvR):

-c : 若该档案权限确实已经更改,才显示其更改动作

-f : 若该档案权限无法被更改也不要显示错误讯息

-v : 显示权限变更的详细资料

-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更), 这个-R 用的还是很多的。

关于MODE:(都是同一种格式)

 `[ugoa]*([-+=]([rwxXst]*|[ugo]))+'.

说明:u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。 
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。 
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。

实例:

1.将档案 a.txt 设为其他人皆可执行 :

amosli@amosli-pc:~/learn/re$ ls -l

total

-rw-rw-r--  amosli amosli  12月  : a.txt

amosli@amosli-pc:~/learn/re$ chmod o+x a.txt

amosli@amosli-pc:~/learn/re$ ls -l

total

-rwxrw-r-x  amosli amosli  12月  : a.txt

2.将档案a.txt设为所有人皆不可读取 :

方法1:

amosli@amosli-pc:~/learn/re$ chmod a-r a.txt

amosli@amosli-pc:~/learn/re$ ls -l

total

--wx-w---x  amosli amosli  12月  : a.txt

方法2:

amosli@amosli-pc:~/learn/re$ chmod ugo-r a.txt

amosli@amosli-pc:~/learn/re$ ls -l

total

--wx-w---x  amosli amosli  12月  : a.txt

反之,若将读权限赋给所有人,则将ugo-r 和a-r改为ugo+r  、a+r即可。

3.将读写执行三种权限赋给所有人

amosli@amosli-pc:~/learn/re$ chmod a+rwx a.txt

amosli@amosli-pc:~/learn/re$ ls -l

total

-rwxrwxrwx  amosli amosli  12月  : a.txt

使用数字来进行权限管理:

r-- = 4;对应的二进制:100

-w-=2;对应的二进制: 010

--x=1;  对应的二进制:001

将对应的值相加即可进行权限管理,如:

rw-=4+2=6;

r-x=4+1=5;

rwx=4+2+1=7;

-wx=2+1=3;

实例:

755就表示rwx  r-x  r-x

amosli@amosli-pc:~/learn/re$ chmod  a.txt

amosli@amosli-pc:~/learn/re$ ls -l

total

-rwxr-xr-x  amosli amosli  12月  : a.txt

其他皆可依照。如:

chmod 777 file1 <==> chmod a=rwx file

chmod 771 file  <==> chmod ug=rwx,o=x file

二、更改文件所有权(chown命令详解)

看一下提示信息:

amosli@amosli-pc:~/learn/re$ chown --help

Usage: chown [OPTION]... [OWNER][:[GROUP]] FILE...

  or:  chown [OPTION]... --reference=RFILE FILE...

Change the owner and/or group of each FILE to OWNER and/or GROUP.

With --reference, change the owner and group of each FILE to those of RFILE.

  -c, --changes          like verbose but report only when a change is made

      --dereference      affect the referent of each symbolic link (this is

                         the default), rather than the symbolic link itself

  -h, --no-dereference   affect each symbolic link instead of any referenced

                         file (useful only on systems that can change the

                         ownership of a symlink)

      --from=CURRENT_OWNER:CURRENT_GROUP

                         change the owner and/or group of each file only if

                         its current owner and/or group match those specified

                         here.  Either may be omitted, in which case a match

                         is not required for the omitted attribute

      --no-preserve-root  do not treat `/' specially (the default)

      --preserve-root    fail to operate recursively on `/'

  -f, --silent, --quiet  suppress most error messages

      --reference=RFILE  use RFILE's owner and group rather than

                         specifying OWNER:GROUP values

  -R, --recursive        operate on files and directories recursively

  -v, --verbose          output a diagnostic for every file processed

The following options modify how a hierarchy is traversed when the -R

option is also specified.  If more than one is specified, only the final

one takes effect.

  -H                     if a command line argument is a symbolic link

                         to a directory, traverse it

  -L                     traverse every symbolic link to a directory

                         encountered

  -P                     do not traverse any symbolic links (default)

      --help     display this help and exit

      --version  output version information and exit

Owner is unchanged if missing.  Group is unchanged if missing, but changed

to login group if implied by a `:' following a symbolic OWNER.

OWNER and GROUP may be numeric as well as symbolic.

Examples:

  chown root /u        Change the owner of /u to "root".

  chown root:staff /u  Likewise, but also change its group to "staff".

  chown -hR root /u    Change the owner of /u and subfiles to "root".

Report chown bugs to bug-coreutils@gnu.org

GNU coreutils home page: <http://www.gnu.org/software/coreutils/>

General help using GNU software: <http://www.gnu.org/gethelp/>

For complete documentation, run: info coreutils 'chown invocation'

语法格式:

chown [OPTION]... [OWNER][:[GROUP]] FILE...

chown [OPTION]... --reference=RFILE FILE...

参数说明:

 必要参数:

    -c 若该档案拥有者确实已经更改,才显示其更改动作

    -f 忽略错误信息,若该档案拥有者无法被更改也不要显示错误讯息

    -h 修复符号链接,只对于连结(link)进行变更,而非该 link 真正指向的档案

    -R 处理指定目录以及其子目录下的所有文件

    -v 显示详细的处理信息

    -deference 作用于符号链接的指向,而不是链接文件本身

  选择参数:

    --reference=<目录或文件> 把指定的目录/文件作为参考,把操作的文件/目录设置成参考文件/目录相同拥有者和群组

    --from=<当前用户:当前群组> 只有当前用户和群组跟指定的用户和群组相同时才进行改变

    --help 显示帮助信息

    --version 显示版本信息

常用格式:

chown user.group filename

实例:

1.将所有者改为root:

amosli@amosli-pc:~/learn/re$ ll #改之前

total

drwxrwxr-x  amosli amosli  12月  : ./

drwxrwxr-x  amosli amosli  12月  : ../

-rwxr-xr-x  amosli amosli     12月  : a.txt*
amosli@amosli-pc:~/learn/re$ sudo su

[sudo] password for amosli:

root@amosli-pc:/home/amosli/learn/re# chown root a.txt

root@amosli-pc:/home/amosli/learn/re# ll   #改之后

total 

drwxrwxr-x  amosli amosli  12月  : ./

drwxrwxr-x  amosli amosli  12月  : ../

-rwxr-xr-x  root   amosli     12月  : a.txt*

ll的结果返回七列,分别表示如下含义:

第一栏  [文件属性]  drwxrwxr-x

第二栏  [文件数]      2

第三栏  [拥有者]       amosli

第四栏  [所有者群组] amosli

第五栏  [大小]         4096

第六栏  [建档日期]   12月 27 00:18

第七栏  [档名]        ./

2.将整个目录下的文件的所有者都改为root

改之前:

root@amosli-pc:/home/amosli/learn# ll

total

drwxrwxr-x   amosli amosli  12月  : ./

drwxr-xr-x  amosli amosli  12月  : ../

----------   amosli amosli     12月  : a1

-rw-rw-r--   amosli amosli     12月  : a2

-rw-rw-r--   amosli amosli     12月  : a3

-rw-rw-r--   amosli amosli     12月  : a.mp3

更之后:

root@amosli-pc:/home/amosli/learn# chown root . -R

root@amosli-pc:/home/amosli/learn# ll

total

drwxrwxr-x   root   amosli  12月  : ./

drwxr-xr-x  amosli amosli  12月  : ../

----------   root   amosli     12月  : a1

-rw-rw-r--   root   amosli     12月  : a2

-rw-rw-r--   root   amosli     12月  : a3

-rw-rw-r--   root   amosli     12月  : a.mp3

三、chattr命令详解

使用chattr命令创建不可修改的文件

终端里,chattr命令的提示信息非常少,只给了一个语法格式:

root@amosli-pc:/home/amosli/learn/re# chattr --help

Usage: chattr [-RVf] [-+=AacDdeijsSu] [-v version] files...

常用语法格式:

sudo chattr +i a.txt

或者

chattr +i a.txt

实例:

root@amosli-pc:/home/amosli/learn/re# chattr +i a.txt

root@amosli-pc:/home/amosli/learn/re# ll

total

drwxrwxr-x  amosli amosli  12月  : ./

drwxrwxr-x  amosli amosli  12月  : ../

-rw-r--r--  root   root       12月  : a.txt

root@amosli-pc:/home/amosli/learn/re# rm a.txt

rm: cannot remove `a.txt': Operation not permitted

使用chattr命令更改的权限即使是chmod命令也不能更改文件现有权限,如下:

root@amosli-pc:/home/amosli/learn/re# chmod  a.txt

chmod: changing permissions of `a.txt': Operation not permitted

root@amosli-pc:/home/amosli/learn/re# chmod a+rwx a.txt

chmod: changing permissions of `a.txt': Operation not permitted

但是如果文件要重新获取可写应该怎么办呢??

如下,chattr -i a.txt即可

root@amosli-pc:/home/amosli/learn/re# chattr -i a.txt

root@amosli-pc:/home/amosli/learn/re# ll

total

drwxrwxr-x  amosli amosli  12月  : ./

drwxrwxr-x  amosli amosli  12月  : ../

-rw-r--r--  root   root       12月  : a.txt

root@amosli-pc:/home/amosli/learn/re# chmod a+rwx a.txt

root@amosli-pc:/home/amosli/learn/re# ll

total

drwxrwxr-x  amosli amosli  12月  : ./

drwxrwxr-x  amosli amosli  12月  : ../

-rwxrwxrwx  root   root       12月  : a.txt*

linux shell 脚本攻略学习12--文件权限详解,chmod命令详解,chown命令详解,chattr命令详解的更多相关文章

  1. linux shell 脚本攻略学习20--awk命令入门详解

    awk生于1977年,创始人有三个,分别为 Alfred Aho,Peter Weinberger, 和 Brian Kernighan,名称源于三个创始人的姓的首字母. 作用:处理文本文件. awk ...

  2. Linux shell 脚本攻略之统计文件的行数、单词数和字符数

    摘自:<Linux shell 脚本攻略>

  3. linux shell 脚本攻略学习10--生成任意大小的文件和文本文件的交集与差集详解

    一.生成任意大小的文件(dd命令): 举例: amosli@amosli-pc:~/learn/example$ ; + records in + records out bytes ( MB/s a ...

  4. linux shell 脚本攻略学习2

    1.关于文件描述符和重定向: 文件描述符是与一个打开的文件或数据流相关联的整数.文件描述符0.1以及2是系统预留的. 0——stdin(标准输入) 1——stdout(标准输出) 2——stderr( ...

  5. linux shell 脚本攻略学习11--mkdir和touch命令详解

    一.创建目录(mkdir命令详解) amosli@amosli-pc:~/learn$ mkdir dir amosli@amosli-pc:~/learn/dir$ mkdir folder amo ...

  6. linux shell 脚本攻略学习9--rename命令详解

    rename命令详解: 对文件重命名是常用的操作之一,一般对单个文件的重命名用mv命令,如: amosli@amosli-pc:~/learn/example$ ls abc.txt amosli@a ...

  7. linux shell 脚本攻略学习5---find命令详解

    1.find命令详解 语法: find base_path#base_path可以是任何位置,find会从该位置向下找 实例: amosli@amosli-pc:~$ find /home/amosl ...

  8. Linux Shell脚本攻略学习总结:一

    终端打印 终端打印的常用命令有两个:echo和print 首先,我先介绍echo 1.echo echo这个命令接受三种形式的参数,实例如下: echo "Hello World" ...

  9. linux shell 脚本攻略学习16--wc命令详解,tree命令详解

    在文本处理的工作中,统计文件的行数,单词数和字符数非常有用.而对于开发人员本身来说,统计LOC(line of code ,代码行数)是一件重要的工作.linux中有什么命令可以帮助我们做统计呢?没错 ...

随机推荐

  1. MT【200】一道自招的不等式

    (2018武汉大学自招)设$x,y,z\ge0,xy+yz+zx=1$证明:$\dfrac{1}{x+y}+\dfrac{1}{y+z}+\dfrac{1}{z+x}\ge \dfrac{5}{2}$ ...

  2. BZOJ 3609: [Heoi2014]人人尽说江南好

    3609: [Heoi2014]人人尽说江南好 Time Limit: 10 Sec  Memory Limit: 256 MBSubmit: 470  Solved: 336[Submit][Sta ...

  3. BZOJ 4173: 数学

    4173: 数学 Time Limit: 10 Sec  Memory Limit: 256 MBSubmit: 462  Solved: 227[Submit][Status][Discuss] D ...

  4. 普通平衡树Treap(含旋转)学习笔记

    浅谈普通平衡树Treap 平衡树,Treap=Tree+heap这是一个很形象的东西 我们要维护一棵树,它满足堆的性质和二叉查找树的性质(BST),这样的二叉树我们叫做平衡树 并且平衡树它的结构是接近 ...

  5. AngularJS 项目里使用echarts 2.0 实现地图功能

    项目中有一页是显示全国地图, echarts官网的地图实例里,有一个模拟迁徙的实例,比较符合项目需求.所以大部分配置项是参考此实例. angular 就不过多介绍了, Google出品的mvc(或者说 ...

  6. docker 原理

    docker项目的目标是实现轻量级的操作系统虚拟化,Docker的基础是Linux容器(LXC)等技术. 在LXC的基础上,Docker做了进一步的封装,让用户不关心容器的管理,使得操作更为简单.用户 ...

  7. Java 存储和读取 oracle CLOB 类型字段的实用方法

    import java.io.BufferedReader; import java.io.IOException; import java.io.Reader; import java.io.Str ...

  8. HDU 1729 类NIM 求SG

    每次有n个盒子,每个盒子有容量上限,每次操作可以放入石头,数量为不超过当前盒子中数量的平方,不能操作者输. 一个盒子算一个子游戏. 对于一个盒子其容量为s,当前石子数为x,那么如果有a满足 $a \t ...

  9. SQL语句(十三)多表查询

    多表查询 1. 笛卡尔乘积 简单格式 SELECT * 或字段列表 FROM 数据表列表 实例 --1. 笛卡尔乘积 (五条件的连接--很多条件无意义) Select * from Student, ...

  10. Zephir入门教程一

    一.如何安装 zephir-安装和初体验:http://blog.csdn.net/u011142688/article/details/51619811 二.如何使用 需要切到工作目录下,也就是co ...