1、chmod----改变一个或多个文件的存取模式(mode)

chmod [options] mode files

 

只能文件属主或特权用户才能使用该功能来改变文件存取模式。mode可以是数字形式或以who opcode permission形式表示。who是可选的,默认是a(所有用户)。只能选择一个opcode(操作码)。可指定多个mode,以逗号分开。

 

options:

 

-c,--changes

只输出被改变文件的信息

 

-f,--silent,--quiet

当chmod不能改变文件模式时,不通知文件的用户

 

--help

输出帮助信息。

 

-R,--recursive

可递归遍历子目录,把修改应到目录下所有文件和子目录

 

--reference=filename

参照filename的权限来设置权限

 

-v,--verbose

无论修改是否成功,输出每个文件的信息

 

--version

输出版本信息。

 

#who

 

u

用户

 

g

 

o

其它

 

a

所有用户(默认)

 

#opcode

 

+

增加权限

 

-

删除权限

 

=

重新分配权限

 

#permission

 

r

 

w

 

x

执行

 

s

设置用户(或组)的ID号

 

t

设置粘着位(sticky bit),防止文件或目录被非属主删除

 

u

用户的当前权限

 

g

组的当前权限

 

o

其他用户的当前权限

 

作为选择,我们多数用三位八进制数字的形式来表示权限,第一位指定属主的权限,第二位指定组权限,第三位指定其他用户的权限,每位通过4(读)、2(写)、1(执行)三种数值的和来确定权限。如6(4+2)代表有读写权,7(4+2+1)有读、写和执行的权限。

 

还可设置第四位,它位于三位权限序列的前面,第四位数字取值是4,2,1,代表意思如下:

 

- 4,执行时设置用户ID,用于授权给基于文件属主的进程,而不是给创建此进程的用户。

 

- 2,执行时设置用户组ID,用于授权给基于文件所在组的进程,而不是基于创建此进程的用户。

 

- 1,设置粘着位。

 

实例:

 

$ chmod u+x file 给file的属主增加执行权限

$ chmod 751 file 给file的属主分配读、写、执行(7)的权限,给file的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限

$ chmod u=rwx,g=rx,o=x file 上例的另一种形式

$ chmod =r file 为所有用户分配读权限

$ chmod 444 file 同上例

$ chmod a-wx,a+r 同上例

$ chmod -R u+r directory 递归地给directory目录下所有文件和子目录的属主分配读的权限

$ chmod 4755 设置用ID,给属主分配读、写和执行权限,给组和其他用户分配读、执行的权限

 

 

2、chgrp----修改文件或目录的所属组

chgrp [options] newgroup files/directorys

 

组名可以用组的ID号,也可用/etc/group中的组名。只有文件的属主或特权用户(root)才可改变它的组。

 

options:

 

-c,--changes

只输出被改变文件的信息

 

-f,--silent,--quiet

当不能改变文件组属性时,不通知文件的用户

 

--help

输出帮助信息。

 

-R,--recursive

可递归遍历子目录,把修改应到目录下所有文件和子目录

 

--reference=filename

参照filename的组信息来设置当前文件的组

 

-v,--verbose

输出详细信息

 

--version

输出版本信息。

 

实例:

 

$ chgrp root test 把test的所属组更改root组

$ chgrp -R mysql test 递归地把test目录及该目录下所有文件和子目录的组属性设置成mysql

$ chgrp root * 把当前目录中所有文件的组属性设置成root

 

3、chown----设置一个或多个文件或目录的属主身份

chown [options] newowner files/directorys

 

新的属主可以是用户的ID号,也可以是/etc/passwd里的登录名。chown也可接受这样的形式:newowner:newgroup或newowner.newgroup。同时改变所属组的属性。如果句点和冒号后没有组名,则组改变为新属主的组。只有文件或目录的当前属主才有权改变它的属性。

 

options:

 

-c,--changes

只输出被改变文件的信息

 

--dereference

跟踪符号链接

 

-h,--no-dereference

改变每一个符号链的属主身份,而不是被引用文件的属主身份

 

-f,--silent,--quiet

当不能改变文件属主属性时,不通知文件的用户

 

--help

输出帮助信息。

 

-R,--recursive

可递归遍历子目录,把修改应到目录下所有文件和子目录

 

--reference=filename

把属主改变成filename文件的属主

 

-v,--verbose

输出详细信息

 

--version

输出版本信息。

 

实例:

 

$ chown root test 把test文件的属主改进root

$ chown -R root test_directory 递归地把test_directory目录下的所有文件属主改成root

$ chown --dereference root test_link 把test_link链接的原文件属主改成root,链接文件属主不变

$ chown --no-dereference root test_link 把test_link的链接文件属主改成root,原文件属主不变