文件和目录操作第1章 输出信息如下: changed group of 'zhangsan'to 0 (3)接下来,再次使用s指令的“1”选项显示当前文件所属的组信息,在命令 ,行中输入的命令示例如下: [root@localhost ]18 -1 zhangsan #显示文件的详细信息 输出信息如下: -rw-r-r-1 root root 2 Dec 7 2005 zhangsan 从上面的输出中可看到,文件“zhangsan”所属的组已经被改为“root”组。通常 是不使用“v”选项的,本例使用它是为了说明文件所属组的变化。组D号“0”表 示是“root”组。 何相关指令 chown 1.4 chmod 改变文件的权限 语法 chmod[选项l参数 功能介绍 chmod指令按照指定的权限模式来设置文件的权限。chmod支持两种权限模式: 字符标记法和数字标记法。字符标记法表示权限模式的语法格式为 “[ugoa]+=wxXstugol”,其中“[ugoa]”表示对哪类用户设置权限,Linux系统对 用户的分类如下表所示: 选项 功能 用户名(心s),即文件或目录的所有者 组名(gou即),即与文件所有者同一个组的其他所有用户 其他所有用户(ohes),即除上面两类用户外(文件所有者和同组的其他用户】 的其他所有用户 系统的所有用户(),包括上述3类用户,是系统默认值 “[+]”表示操作符,具体含义如下表所示: 7080
Linux指令范例速查手册 选项 功能 在原有权限基础上添加某些权限 在原有权限基础上减去某些权限 不管原来的权限是什么,将文件的权限设置成给定的权限 “[wxXstugo]”表示具体的权限组合,具体含义如下表所示: 选项 功能 可读 可写 可执行 只有当目标文件对用户是可执行的或该目标文件是目录时才设置X权限 设定suid和sgid权限。只能和"u、“g连用,例如"u+s.g-s 粘附位.在POSX标准中没有提及粘附位,它最初是指可执行程序在第1次运行 时,在交换空间上保留程序文件副本,以便下次运行后提高速度,现在已经很 少使用了.如果目录设置了粘附位,那么只有文件和目录的所有者可以删除该 目录下的文件.粘附位一般适用于类似于“/mp”目录这样有基本写权限的目 录。如果文件或目录没有可执行权限,则粘附位设置后将在对应位置显示“T, 这将使粘附位失去其功能 设置与文件所有者具有相同的权限 设置与文件所属组具有相同的权限 设置与其他用户具有相同的权限 数字标记法表示的权限模式是4个八进制数,每个数由位权为4、2、1的3个八进 制数相加得到。如果对应位的数字被省略掉,则将此位置的数字默认设置为零。数字所 代表的权限的含义:0表示没有权限;在第1个八进制数中1表示粘滞位,2表示sgid 权限,4表示sgd权限,然后将这3个数字相加所得到的数字即为最终权限。第2~4个 八进制数中1表示可执行权限,2表示可写权限,4表示可读权限,然后将这3个数字相 加所得到的数字即为最终权限。第2位数字代表文件所有者()的权限。第3位数字代 表文件所属组的用户(g)的权限。第4位数字代表其他所有用户(o)的权限。 ⊙选项说明 选项 功一能 -c或-changes 当文件的权限真正改变时,显示文件权限改变的详细说明 -f或-si或-quiet 静默模式,不显示任何错误信息 -v或-verbose 显示指令执行的详细信息,详细说明文件权限的变化情况 -R或-recursive 使用递归的操作方式,改变目录及目录下所有子目录和文件的权限 -reference=<参考文件>把指定文件的权限改为与指定参考文件的权限相同 0008
文件和目录操作第1章 向参数说明 参数 功能 模式 权限模式,可用字符标记法和数字标记法 文件 要改变权限的文件列表,可以是多个文件或者目录,支持通配符 技巧提示 ●chomd指令不能改变符号链接的权限。当使用chmod指令改变符号链接的权限 时,实际改变的是符号链接所指向的文件的权限。 使用chmod指令的“R”选项进行递归操作时,chmod指令将忽略所遇到的符 号链接. ●o0t用户可以对具有执行权限(x)的文件设置suid权限,此时运行此文件的 用户将临时具有超级用户的权限。这种方式使权限的设置更加灵活,但很多情 况下这也被认为是一个安全隐患。另外,普通用户是不能给属于rO0t用户的文 件设置suid权限的. 。suid和sgid权限仅对可执行文件有作用,对于不可执行文件没有意义.在使用 “ls”指今显示不可执行文件的suid和sgid权限时,对应的权限位显示为大 写的“S” 。当权限模式采用3个数字表示时,suid和sgid权限将被忽略;当使用4个数字 表示权限模式时,第1个数字表示的是特殊权限位 。目录的读权限表示可以用15指令列出目录内容,目录的执行权限表示可以利用 c指令进入目录,目录的写权限表示可以在目录下创建新文件或新的子目录。 典型示例 D示例5设置文件和目录的权限 (1)使用“+”和“”的方式改变文件权限。首先,使用s指令的“1”选项显 示文件的原始权限,在命令行中输入的命令示例如下: (rootelocalhost -]18 -1 zhangsan #显示文件的权限信息 输出信息如下: -rw-r-r-1 root root 0 Mar 29 22:38 zhangsan (2)使用“+”和“_”的组合方式在文件原有权限的基础上修改文件的权限,在 命令行中输入的命令示例如下: [rootelocalhost ]chmod utx,g+w,o-shangean #改变文件 2 nangsan的权限:文件所有者加上执行权限,组内其他用户加写权限,其他用户减 9000
Linux指令范例速查手册 去读权限 此命令没有任何输出信息。当使用“+”和“-”方式修改文件的权限时,将保留 未操作的权限位的原有权限。 (3)使用1s指令的“1”选项显示改变后的文件权限,在命令行中输入的命令示 例如下: [roote1oca1 host-]#l8-1 zhangean#显示文件的权限信息 输出信息如下: -rwxrwx-1 rootroot 0 Mar 29 22:38 zhangsan 从上面的输出信息可以看出,在文件的原有权限基础上,给文件所有者加上了执 行权限,组内其他用户加写权限,其他用户减去读权限。 示例6使用“=”赋给文件或目录新的权限 (1)首先,使用1s指令的“1”选项显示文件的原始权限,在命令行中输入的命 令示例如下: 【root@1 ocalhost-]#18-1 zhange8an#显示文件的权限信息 输出信息如下: -rwxr-x-1 root root 0 Mar 29 22:38 zhangsan (2)使用“=”方式赋给文件新的权限,在命令行中输入的命令示例如下: ]chmod a=r zhangsan #设置所有用户对 此命令没有任何输出信息 (3)使用s指令的“1”选项显示改变后的文件权限,在命令行中输入的命令示 例如下: [root@1 ocalhost-]#18-1 zhangean#显示文件的权限信息 输出信息如下: -r-r-r-1 root root 0 Mar 29 22:38 zhangsan 从上面的输出信息可以看出,使用“=”将所有用户的权限都设置成了只有读权限。 D示例7使用数字方式设置文件与目录的权限 (1)首先,使用s指令的“1”选项显示文件的原始权限,在命令行中输入的命 00810
文件和目录操作第1章 令示例如下: [root81oca1host~]#1B-1 zhangsan#显示文件的权限信息 输出信息如下: -r-r-r-1 root root 0 Mar 29 22:38 zhangsan (2)使用数字方式赋给文件新的权限,在命令行中输入的命令示例如下: [root@localhost -chmod 755 zhangsan #改变文件zhangsan的权限,使文件所有者具有读、写和执行权限,组内其他用户 具有读、执行权限,其他用户具有读、执行权限 此命令没有任何输出信息。 (3)使用1s指令的“1”选项显示改变后的文件权限,在命令行中输入的命令示 例如下: 【roote1 ocalhost-]#ls-1 zhange8an#显示文件的权限信息 输出信息如下: -rwxr-xr-x 1 rootroot 0 Mar 29 22:38 zhangsan D示例8为可执行文件加上特殊权限位suid (1)首先,使用1s指令的“1”选项显示文件的原始权限,在命令行中输入的命 令示例如下: 【root@loca1host-]#1B-1 zhange8an#显示文件的权限信息 输出信息如下: -rwxr-xr-x 1 rootroot 0 Mar 29 22:38 zhangsan (2)为文件加上suid权限,在命令行中输入的命令示例如下: [rootelocalhost ~]chmod u+s zhangsan #为文件zhangsan 加上suid权限 此命令没有任何输出信息。 (3)使用1s指令的“1”选项显示改变后的文件权限,在命令行中输入的命令示 例如下: [root@1 ocalhost-#lg-1 zhangan#显示文件的权限信息 输出信息如下: -rwsr-xr-x 1 root root 0 Mar 29 22:38 zhangsan 山000