Chinaunix首页 | 论坛 | 博客
  • 博客访问: 104637229
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-03-26 09:44:08

来源:赛迪网    作者:skid

使用chmod命令可以改变权限。下面这个例子显示了如何使用chmod命令来改变readme.txt文件的权限。

假设下面是readme.txt文件的初始权限设置:

-rw-rw-r-- 1 winda winda 39 8月 11 12:04 readme.txt

如果是这个文件的所有者或者登录为根用户身份,则可以改变所有者、组群和其他人的权限。初始时,从上面的分析可以看出,这个readme.txt文件的所有者和组群可以读取和写入文件(rw-),组群之外的任何人只能读取文件(r--)。

文件权限是一种安全措施。无论何时允许其他人读取、写入或执行文件,都在增加文件被篡改或删除的危险。作为一种基本原则,应该只给那些真正需要这些文件的人以读写权限。

在下面的例子中,想给每个人以写入readme.txt文件的权限,因此他们可以读取文件,在其中加注,并保存文件。这意味着必须改变文件权限中的“其他人”部分。

此时需要在shell或终端提示下输入:

chmod o+w readme.txt

o+w命令参数告诉系统想给其他人写入文件readme.txt的权限。要查看结果,再次列出文件的细节。此时,这个文件的用户访问权限就如下所示了(在第3列中多了一个w):

-rw-rw-rw- 1 winda winda 39 3月 11 12:04 readme.txt

现在,每个人都可以读取和写入这个文件了。

要从readme.txt中删除组群和其他人的读写权限,使用chmod命令来取消读取和写入这两个的权限。

命令如下:

chmod go -rw readme.txt

通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。再次通过 ls -1命令列出的结果如下:

-rw------- 1 winda winda 39 3月 11 12:04 readme.txt

综上所述,当想用chmod命令来改变权限时,文件的用户身份主要有如下几类:

u:拥有文件的用户(所有者);

g:所有者所在的组群;

o:其他人(不是所有者或所有者的组群);

a:每个人或全部(u、g、和o)。

用户所具有的文件访问权限类型如下:

r:读取权;

w:写入权;

x:执行权。

文件权限配置行为有如下几类:

+:添加权限;

-:删除权限;

=:使它成为惟一权限。

从文件readme.txt中删除所有权限(包括每个人的权限)的命令如下:

chmod a -rwx readme.txt

现在,来看看是否还能够使用cat readme.txt命令来读取这个文件,它所返回的输出应如下所示:

cat: readme.txt: Permission denied

删除所有的权限,包括自己的,会成功地锁住这个文件。但是由于这个文件属于用户,可以随时使用以下命令把它的权限改回来。命令如下:

chmod u+rw readme.txt

使用命令cat readme.txt来试试作为文件所有者是否还能够读取该文件。

这里是几个可以用在chmod命令设置上的常用例子:

g+w:为组群添加写入权;

o-rwx:删除其他人的所有权限;

u+x:允许文件所有者执行这个文件;

a+rw:允许每个人读取并写入文件;

ug+r:允许所有者和组群读取文件;

g=rx:只允许组群读取和执行(不能写入)。

最后,介绍一下恢复组群的权限的方法。命令如下:

chmod ug+x tigger

现在,如果用ls -dl命令检查一下,会发现只有其他人(others)被拒绝了到目录tigger的访问权。

阅读(181) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~