chmod 命令参考

-rw------- (600) -- 只有属主有读写权限。

-rw-r--r-- (644) -- 只有属主有读写权限;而属组用户和其他用户只有读权限。

-rwx------ (700) -- 只有属主有读、写、执行权限。

-rwxr-xr-x (755) -- 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限。

-rwx--x--x (711) -- 属主有读、写、执行权限;而属组用户和其他用户只有执行权限。

-rw-rw-rw- (666) -- 所有用户都有文件读、写权限。这种做法不可取。

-rwxrwxrwx (777) -- 所有用户都有读、写、执行权限。更不可取的做

777对应了9位分别是属主有读、写、执行权限;和属组用户和其他用户的读、写、执行权限。

允许某个权限就置1,777(8进制)=111111111(2进制),9位都置一,就是所有权限都开 命令为:chmod 700 a.c

使用 chmod 命令更改文件的权限,使用 chown 来更改文件的归属。例如:

chmod 755 xxx

chmod a+x xxx

chown user:group xxx 用来更改文件的归属用户,也可以同时更改其归属群组

chgrp group xxx 用来更改文件的归属群组

上面命令中的 755 和 a+x 是两种类型的表达式

我们将后面章节中详细介绍 权限管理 用户管理

执行命令的权限

有一些命令,普通用户也可以执行,但是只有root用户才能执行成功,这是为什么呢?

例如在系统中增加一个新用户 useradd

ls -l /usr/sbin/useradd

可以看到:

-rwxr-xr-x 1 root root 56156 2006-04-03 21:37 /usr/sbin/useradd

明明所有的用户都可以执行嘛?

这是因为, useradd 命令是修改 /etc/passwd 文件的一个工具,来看看这个文件:

ls -l /etc/passwd

-rw-r--r-- 1 root root 1835 2006-06-24 17:58 /etc/passwd

原来只有root用户才能写入修改结果,非root用户执行 useradd 命令当然不会有结果。

a+x 给所有用户增加可执行权限

go-wx 将归属群组和其它用户的可写、可执行权限去掉

u=rwx 归属用户具有可读、可写、可执行权限

chown   修改文件所属组

chown <归属用户>[:归属群组] <文件|目录>

更改文件的归属用户。可以使用用户名或者UID

-R 递归              -v 显示过程                -c 类似 -v ,仅显示更改部分

--reference=<参考文件或目录> 以指定文件为参考更改权限

示例:

chown user:admin path                   chown -R user.admin path              chown user path

chgrp <归属群组> <文件|目录>

更改文件的归属群组。可以使用群组名或者GID

参数同上

SUID、SGID、Sticky bit

某些情况下,需要以可执行文件归属用户的身份执行该文件,可以为该文件设置SUID。同样,设置SGID能够以该文件归属群组的身份执行它。

例如:用户自行设定密码。出于安全方面的考虑, /etc/shadow 只能由root用户直接修改。

-rw------- root root /etc/shadow

这个时候,可以为程序 /usr/bin/passwd

设置SUID,当普通用户执行“passwd”命令时,便能够以该程序归属用户root的身份修改 /etc/shadow

文件。而“passwd”程序自身带有身份验证机制,不能通过验证时拒绝执行,从而保证了安全。

ls -l /usr/bin/passwd

-r-s--x--x root root /usr/bin/passwd

我们发现,归属用户的可执行权限位使用 s ,表示SUID。同样,归属群组的可执行权限位使用 s ,表示SGID。任何用户或群组都拥有

其它用户 的权限,所以不需要以 其它用户 身份执行文件,其它用户的可执行权限位便不会出现 s 。该权限位可能出现的属性为 t

,也就是粘着位Sticky bit。

ls -ld /tmp

drwxrwxrwt root root /tmp

粘着位表示任何用户都可能具有写权限,但只有该归属用户或root用户才能够删除

SUID、SGID、Sticky bit也可以像权限一样,使用一个八进制数表示,如下:

4 SUID

2 SGID

1 Sticky bit

通过在“chmod”命令中使用4个八进制数的表达式,如 4755 ,用第一位表示SUID、SGID、或Sticky bit,便能够为文件设置这些特殊权限。示例:

chmod -R 4755 path

lsattr [路径]

查看文件的特殊属性

-a 全部显示                -d 只显示目录            -R 递归

特殊属性包括:

a:仅供附加用途                 b:不更新最后存取时间              c:压缩后存放            d:排除在倾倒操作之外

i:不得任意更动文件或目录                s:保密性删除文件或目录          S:即时更新文件或目录

u:预防以外删除

chattr +|-|=<属性> <路径>

更改文件特殊属性

-R 递归              -V 显示过程

时间: 2024-10-07 17:35:17

chmod 命令参考的相关文章

chmod 命令

chmod命令 chmod命令用来变更文件或目录的权限.在UNIX系统家族里,文件或目录权限的控制分别以读取.写入.执行3种一般权限来区分,另有3种特殊权限可供运用.用户可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可.符号连接的权限无法变更,如果用户对符号连接修改权限,其改变会作用在被连接的原始文件. 权限范围的表示法如下: u User,即文件或目录的拥有者: g Group,即文件或目录的所属群组: o Other,除了文件或目录拥有者或所属群组之外,其他用户皆

每天一个Linux命令(23)chmod命令

    chmod命令用来变更文件或目录的权限. 在UNIX系统家族里,文件或目录权限的控制分别以读取.写入.执行3种一般权限来区分,另有3种特殊权限可供运用.用户可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可.符号连接的权限无法变更,如果用户对符号连接修改权限,其改变会作用在被连接的原始文件.     (1)用法:   用法:  chmod  [选项]     [mode] 模式  文件 或 chmod  [-cfvR] [--help] [--version]

Linux命令:chmod命令 改变文件或目录存取模式

chmod是一条在Unix系统中用于控制用户对文件的权限的命令(change mode单词前缀的组合)和函数.只有文件所有者和超级用户可以修改文件或目录的权限.可以使用绝对模式,符号模式指定文件的权限. ※命令格式 chmod [options] mode files mode可以是数字形式或以who opcode permission形式表示.who是可选的,默认是a(所有用户).只能选择一个opcode(操作码).可指定多个mode,以逗号分开. ※八进制语法chmod命令可以使用八进制数来

Linux chmod命令修改文件与文件夹权限的命令附实例

Linux chmod命令修改文件与文件夹权限的命令附实例 作者:佚名 字体:[增加 减小] 来源:互联网 时间:05-01 20:46:07我要评论 在linux中要修改一个文件夹或文件的权限我们需要用到linux chmod命令来做,下面我写了几个简单的实例大家可参考一下 语法:chmod [who] [+ | - | =] [mode] 文件名 命令中各选项的含义为 u 表示“用户(user)”,即文件或目录的所有者.g 表示“同组(group)用户”,即与文件属主有相同组ID的所有用户.

Linux中的chown和chmod命令

1.chown命令 chown命令能够改变某个文件或目录的所有者和所属组,该命令可以向某个用户授权,使该用户变成指定文件的所有者或者改变文件所属的组,只有文件所属者和超级用户才可以使用该命令. (1)命令语法 chown(选项)(参数) (2)选项 -c:效果类似"-v"参数,但是只显示更改的部分: -f:不显示错误信息: -R:递归处理,将指定目录下的所有文件以及子目录全部处理: -v:显示指令的执行过程: --help:在线帮助: --reference=<参考的文件或目录&

linux chmod命令(转)

chmod命令用于改变linux系统文件或目录的访问权限.用它控制文件或目录的访问权限.该命令有两种用法.一种是包含字母和操作符表达式的文字设定法:另一种是包含数字的数字设定法. Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作.可执行权限表示允许将该文件作为一个程序执行.文件被创建时,文件所有者自动拥有对该文件的读.写和可

Linux | chmod命令

一.权限说明 -rw-r–r– :这是某个文件的权限位. 我们从这个权限位开始说明: 第一个横杠:指定文件类型,表示该文件是一个普通文件.(所创建的文件绝大多数都是普通文件或符号链接文件). 除去第一个横杆,一共9个字符,用来设置用户访问文件的权限: rw-:前三位,文件属主可读.写 r–:中间三位,组用户可读 r–:最后三位,其他用户只可读 r 读权限 w 写/更改权限 x 执行该脚本或程序的权限 下面多举几个权限命令: r-- --- --- 文文件属主可读,但不能写或执行 r-- r--

【转】每天一个linux命令(27):linux chmod命令

原文网址:http://www.cnblogs.com/peida/archive/2012/11/29/2794010.html chmod命令用于改变linux系统文件或目录的访问权限.用它控制文件或目录的访问权限.该命令有两种用法.一种是包含字母和操作符表达式的文字设定法:另一种是包含数字的数字设定法. Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作. 文件或目录的访问权限分为只读,只写和可执行三种.以文件为例,只读权限表示只允许读

常用简单Chown命令和Chmod命令

linux下使用ls -la可以查看当前目录下的文件详细信息 文件的权限组成格式是: 文件属性  当前用户权限  用户所属用户组权限  其他用户权限   链接数   用户  用户组  大小 时间戳 d                 rwx                        rw-                          r--                 1          ha       ha       679    6月 一般来说从其他用户的目录下使用cp