Linux下用chmod命令改变权限

      使用chmod命令可以改变权限。下面这个例子显示了如何使用chmod命令来改变readme.txt文件的权限。 网管下载dl.bitscn.com

      假设下面是readme.txt文件的初始权限设置：

      -rw-rw-r-- 1 winda winda 39 8月 11 12:04 readme.txt
     
      如果是这个文件的所有者或者登录为根用户身份，则可以改变所有者、组群和其他人的权限。初始时，从上面的分析可以看出，这个readme.txt文件的所有者和组群可以读取和写入文件（rw-），组群之外的任何人只能读取文件（r--）。

      文件权限是一种安全措施。无论何时允许其他人读取、写入或执行文件，都在增加文件被篡改或删除的危险。作为一种基本原则，应该只给那些真正需要这些文件的人以读写权限。 网管联盟bitsCN_com

      在下面的例子中，想给每个人以写入readme.txt文件的权限，因此他们可以读取文件，在其中加注，并保存文件。这意味着必须改变文件权限中的“其他人”部分。 网管联盟bitsCN_com

      此时需要在shell或终端提示下输入： 网管网www.bitscn.com

      chmod o+w readme.txt 网管网www_bitscn_com

      o+w命令参数告诉系统想给其他人写入文件readme.txt的权限。要查看结果，再次列出文件的细节。此时，这个文件的用户访问权限就如下所示了（在第3列中多了一个w）：

网管联盟bitsCN@com

      -rw-rw-rw- 1 winda winda 39 3月 11 12:04 readme.txt 网管u家u.bitsCN.com

      现在，每个人都可以读取和写入这个文件了。

      要从readme.txt中删除组群和其他人的读写权限，使用chmod命令来取消读取和写入这两个的权限。 网管网www.bitscn.com

      命令如下： 网管u家u.bitsCN.com

      chmod go -rw readme.txt 网管联盟bitsCN_com

      通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。再次通过 ls -1命令列出的结果如下： 网管网www_bitscn_com

      -rw------- 1 winda winda 39 3月 11 12:04 readme.txt 网管联盟bitsCN@com

      综上所述，当想用chmod命令来改变权限时，文件的用户身份主要有如下几类：

      u：拥有文件的用户（所有者）；

      g：所有者所在的组群；

      o：其他人（不是所有者或所有者的组群）；

      a：每个人或全部（u、g、和o）。 网管论坛bbs_bitsCN_com

      用户所具有的文件访问权限类型如下：

中国网管联盟bitsCN.com

      r：读取权；

      w：写入权；

      x：执行权。

网管网www.bitscn.com

      文件权限配置行为有如下几类：

      +：添加权限； 网管u家u.bitscn@com

      -：删除权限； 网管论坛bbs_bitsCN_com

      =：使它成为惟一权限。

网管u家u.bitscn@com

      从文件readme.txt中删除所有权限（包括每个人的权限）的命令如下： 中国网管论坛bbs.bitsCN.com

      chmod a -rwx readme.txt 网管u家u.bitsCN.com

      现在，来看看是否还能够使用cat readme.txt命令来读取这个文件，它所返回的输出应如下所示： 网管bitscn_com

      cat: readme.txt: Permission denied 网管下载dl.bitscn.com

      删除所有的权限，包括自己的，会成功地锁住这个文件。但是由于这个文件属于用户，可以随时使用以下命令把它的权限改回来。命令如下：

      chmod u+rw readme.txt

      使用命令cat readme.txt来试试作为文件所有者是否还能够读取该文件。 网管网www.bitscn.com

      这里是几个可以用在chmod命令设置上的常用例子：

网管u家u.bitsCN.com

      g+w：为组群添加写入权； 中国网管联盟bitsCN.com

      o-rwx：删除其他人的所有权限；

中国网管论坛bbs.bitsCN.com

      u+x：允许文件所有者执行这个文件； 网管网www.bitscn.com

      a+rw：允许每个人读取并写入文件；

网管u家u.bitsCN.com

      ug+r：允许所有者和组群读取文件；

      g=rx：只允许组群读取和执行（不能写入）。

      最后，介绍一下恢复组群的权限的方法。命令如下： 网管联盟bitsCN@com

      chmod ug+x tigger

网管联盟bitsCN@com

      现在，如果用ls -dl命令检查一下，会发现只有其他人（others）被拒绝了到目录tigger的访问权。