⑴ 如何用命令操作修改 文件 許可權 命令 Magnify.exe 和cmd.exe
可以使用CACLS命令來實現,具體使用方法如下:
CACLSfilename[/T][/E][/C][/Guser:perm][/Ruser[...]]
[/Puser:perm[...]][/Duser[...]]
filename顯示ACL。
/T更改當前目錄及其所有子目錄中
指定文件的ACL。
/E編輯ACL而不替換。
/C在出現拒絕訪問錯誤時繼續。
/Guser:perm賦予指定用戶訪問許可權。
Perm可以是:R讀取
W寫入
C更改(寫入)
F完全控制
/Ruser撤銷指定用戶的訪問許可權(僅在與/E一起使用時合法)。
/Puser:perm替換指定用戶的訪問許可權。
Perm可以是:N無
R讀取
W寫入
C更改(寫入)
F完全控制
/Duser拒絕指定用戶的訪問。
在命令中可以使用通配符指定多個文件。
也可以在命令中指定多個用戶。
縮寫:
CI-容器繼承。
ACE會由目錄繼承。
OI-對象繼承。
ACE會由文件繼承。
IO-只繼承。
ACE不適用於當前文件/目錄。
自己看命令的解釋吧
⑵ Windows怎麼命令行修改文件許可權
Cacls命令使用格式如下:
Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
Filename——顯示訪問控制列表(以下簡稱ACL);
/T——更改當前目錄及其所有子目錄中指定文件的 ACL;
/E—— 編輯 ACL 而不替換;
/C——在出現拒絕訪問錯誤時繼續;
/G user:perm——賦予指定用戶訪問許可權。Perm 可以是R(讀取)、W(寫入)、C(更改,寫入)、F (完全控制);
/R user——撤銷指定用戶的訪問許可權(僅在與 /E 一起使用);
/P user:perm——替換指定用戶的訪問許可權;
/D user——拒絕指定用戶的訪問。
⑶ 求助.命令修改文件夾訪問許可權
md命令
建立名為zlbqjx的文件夾,命令如下:
md zlbqjx
Cacls命令使用格式如下:
Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
Filename——顯示訪問控制列表(以下簡稱ACL); /T——更改當前目錄及其所有子目錄中指定文件的 ACL;/E—— 編輯 ACL 而不替換;/C——在出現拒絕訪問錯誤時繼續;/G user:perm——賦予指定用戶訪問許可權。Perm 可以是R(讀取)、W(寫入)、C(更改,寫入)、F (完全控制);/R user——撤銷指定用戶的訪問許可權(僅在與 /E 一起使用);/P user:perm——替換指定用戶的訪問許可權;/D user——拒絕指定用戶的訪問。
1. 查看目錄和ACL
以Windows XP系統為例,筆者使用Cacls命令查看E盤CCE目錄訪問控制許可權。點擊「開始→運行」,在運行對話框中輸入「CMD」命令,彈出命令提示符對話框,在「E:\>」提示符下輸入「Cacls CCE」命令,接著就會列出Windows XP系統中用戶組和用戶對CCE目錄的訪問控制許可權項目。如果想查看CCE目錄中所有文件訪問控制許可權,輸入「Cacls cce\ . 」命令即可。
2. 修改目錄和ACL
設置用戶訪問許可權:我們經常要修改目錄和文件的訪問許可權,使用Cacls命令就很容易做到。下面要賦予本機用戶testuser對d盤下test目錄及其所有子目錄中的文件有完全控制許可權。在命令提示符對話框中輸入「Cacls test/t /e /c /g testuser:f 」命令即可。
替換用戶訪問許可權:將本機用戶testuser的完全控制許可權替換為只讀許可權。在命令提示符對話框中輸入「 Cacls test/t /e /c /p testuser:r 」命令即可。
撤銷用戶訪問許可權:要想撤銷本機用戶testuser對該目錄的完全控制許可權也很容易,在命令提示符中運行「Cacls test/t /e /c /r testuser」即可。
拒絕用戶訪問:要想拒絕用戶testuser訪問test目錄及其所有子目錄中的文件,運行「Cacls test /t /e /c /d testuser」即可。
以上只是簡單介紹Cacls命令的使用,建議大家親自嘗試一下,你會發現它還有很多奇妙的功能。
⑷ 如何通過命令限制上網用戶的許可權
作為網管員,你想限制你的雇員利用網路瀏覽不恰當的站點或者復制數據嗎?如果你只想控制某人在沒有監管的情況下不能訪問互聯網,應該怎樣做呢?你可以限制指定賬戶的登錄時間,並在此過程中獲得你對�骱突チ��刂頻母�蟮目刂啤?
通過使用活動目錄以及計算機管理工具及配置文件,限制登錄次數和登錄時間並在一個Windows域中執行限制並不太復雜。不過,如果你擁有一個小型的工作組網路或者只是幾台家用電腦,你可以使用net user命令,並且只需要幾步就可以完成。
不過,在開始之前,你首先要決定需要限制哪些用戶。如果你想列示一台計算機上的所有用戶,請執行以下幾步:
1.單擊「開始」/「運行」,輸入「cmd」,單擊「確定」。
2.鍵入「net user」,回車。
這樣就會列示一台計算機上的所有賬戶。下面給出列示結果的大體樣子:
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
C:Documents and Settings Administrator >net user
\35341B67CC434F6 的用戶帳戶
-------------------------------------------------------------------------------
Administrator her1 good
He1 myuser letgo
Tomorrowusr
命令成功完成。
我們將要用到上面列表中的名字,並決定限制He1和her1對計算機(或互聯網)的訪問。為了便於記憶,需要將顯示窗口中剛才顯示的賬戶保留著。先從為He1增加限制開始。如果我們決定他只能在早上8點到晚上8點這段時間可以使用計算機。就需要執行下面的步驟:
1.單擊「開始」/「運行」/「CMD」,單擊「確定」。
2.鍵入如下的命令:
net user He1 /time: M-Th,4pm-8pm;F-Su,8am-8pm
(用戶he1隻能在周一到周四的下午四點到晚上8點,以及周五到周日的上午8點到晚上8點可以用計算機。)
3.按下回車鍵,這時你應該收到一個消息,告訴你這個命令已經成功完成。
C:Documents and Settings Administrator >net user He1 m-th,4pm-8pm;F-Su,8am-8pm
命令成功完成。
C:Documents and Settings Administrator >
如果你想為不同的用戶設置不同的限制應該怎樣做呢?例如,在我們的例子中,我們允許her1可在更晚的時候使用計算機。因此可以執行如下的命令:
net user her1 /time: M-Th,4pm-9pm;F-Su,8am-9pm
(用戶her1能在周一到周四的下午4點到晚上9點,以及周五到周日的上午8點到晚上9點可以用計算機。)
這兩個命令可為上述的兩個賬戶在平日和周末設置不同的限制。如果你在設置一個賬戶時出現了錯誤,或者想從頭再來,你可以用這個命令清除所有的限制:
net user her1 /time: all
實際執行時如下:
C:Documents and Settings Administrator >net user her1 /time: all
命令成功完成。
C:Documents and Settings Administrator >
注意:系統是以一個小時作為增量進行限制的,這意味著你只能以一個小時為單位對用用戶進行限制(舉例來說,13:00或 1pm, 而不是13:30 或 1:30pm)。你還可以使用一周的七天的縮寫,如M,T,W,Th,F,Sa,Su。此外,記住,這些限制不會強制用戶下網,而只能限制其登錄時間。
控制對計算機和互聯網的訪問並非難事,如果你還沒有實施這個行動的話,筆者建議你這樣做。
註:以上命令在Windows XP專業版中運行通過.
⑸ DOS修改許可權命令
相關DOS命令:Cacls.exe
這是一個在Windows
2000/XP/Server
2003操作系統下都可以使用的命令,作用是顯示或者修改文件的訪問控製表,在命令中可以使用通配符指定多個文件,也可以在命令中指定多個用戶。
命令語法如下:
命令格式:Cacls
filename
[/T]
[/E]
[/C]
[/G
usererm]
[/R
user
[...]]
[/P
usererm
[...]]
[/D
user
[...]]
注釋:Filename:顯示訪問控制列表(以下簡稱ACL)
相關參數詳解:
1、/t:更改當前目錄及其所有子目錄中指定文件的ACL
2、/e:編輯ACL而不替換
3、/c:在出現拒絕訪問錯誤時繼續
4、/g
Userer:perm:賦予指定用戶訪問許可權,Perm代表不同級別的訪問許可權,其值可以是R(讀取)、W(寫入)、C(更改,寫入)、F(完全控制)等。
5、/r
user:撤銷指定用戶的訪問許可權,注意該參數僅在與「/E」一起使用時有效。
6、/p
user:perm:替換指定用戶的訪問許可權,perm的含義同前,但增加「N(無)」的選項。
7、/d
user:拒絕指定用戶的訪問。
實例:
一、查看文件夾的訪問控制許可權
例如,這里我們希望查看h:
emp文件夾的訪問控制許可權,那麼只需要在「開始→運行」對話框或切換到命令提示符模式下,鍵入如下命令:Cacls
h:
emp
此時,我們會看到所有用戶組和用戶對h:
emp文件夾的訪問控制許可權項目,這里的CI表示ACE會由目錄繼承,OI表示ACE會由文件繼承,IO表示ACI不適用於當前文件或目錄,每行末尾的字母表示控制
許可權,例如F表示完全控制,C表示更改,W表示寫入。
如果你希望查看該文件夾中所有文件(包括子文件夾中的文件)的訪問控制許可權,
可以鍵入「Cacls
h:
emp
.」命令。
二、修改文件夾的訪問控制許可權
假如你希望給予本地用戶user完全控制h:
emp文件夾及子文件夾中所有文件的訪問許可權,
只需要鍵入如下命令:Cacls
h:
emp
/t
/e
/c
/g
user:f
這里的:
「/t」表示修改文件夾及子文件夾中所有文件的ACL,
「/e」表示僅做編輯工作而不替換,
「/c」表示在出現拒絕訪問錯誤時繼續,
「/g
user:f
」表示給予本地用戶user以完全控制的許可權,
「f」代表完全控制,如果只是希望給予讀取許可權,那麼應當是「r」。
三、撤銷用戶的訪問控制許可權
如果你希望撤銷user用戶對h:
emp文件夾及其子文件夾的訪問控制許可權,可以鍵入如下命令:
cacls
h:
emp
/t
/e
/c
/r
user
如果只是拒絕用戶的訪問,那麼可以鍵入如下命令:
cacls
h:
emp
/t
/e
/c
/d
user
⑹ android 獲取文件訪問許可權 用chmod命令可以設置某個文件的訪問許可權,但如
完全錯誤用戶有沒有訪問許可權看他的組 和文件許可權比如 你chmod 777 /test他的許可權就是 rwxrwxrwx前3個是用戶 (文件擁有者)中間3個是組許可權後面是其他許可權如果你想讓任何人都不能訪問這個文件 只有aaa 能訪問可以設置ACL (控制訪問列表)比如/test 的許可權是rw------- root root 如果你還想讓aaa訪問可以用setfacl命令 不打字了 你多man吧。。
⑺ linux文件許可權命令
有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問許可權都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問許可權。例如:
$ ls-l sobsrc.tgz
-rw-r--r--1root root483997Ju1l517:3lsobsrc.tgz
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字元是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。例如:
– rw- r– r–
普通文件 文件主 組用戶 其他用戶
是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod命令是非常重要的,用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。
以主文件夾下的一個名為「cc」的文件夾為例。下面一步一步介紹如何修改許可權:
1.打開終端。輸入」su」(沒有引號)
2.接下來會要你輸入密碼,輸入你的root密碼。
3.假設我的文件夾在主目錄里,地址為 /var/home/dengchao/cc 。假設我要修改文件許可權為777,則在終端輸入 chmod 777 /var/home/userid/cc 文件夾的許可權就變為了777。
如果是修改文件夾及子文件夾許可權可以用 chmod -R 777 /var/home/userid/cc
具體的許可權(例如777的含意等)在下面解釋下:
1.777有3位,最高位7是設置文件所有者訪問許可權,第二位是設置群組訪問許可權,最低位是設置其他人訪問許可權。
其中每一位的許可權用數字來表示。具體有這些許可權:
r(Read,讀取,許可權值為4):對文件而言,具有讀取文件內容的許可權;對目錄來說,具有瀏覽目 錄的許可權。
w(Write,寫入,許可權值為2):對文件而言,具有新增、修改文件內容的許可權;對目錄來說,具有刪除、移動目錄內文件的許可權。
x(eXecute,執行,許可權值為1):對文件而言,具有執行文件的許可權;對目錄了來說該用戶具有進入目錄的許可權。
2. 首先我們來看如何確定單獨一位上的許可權數值,例如最高位表示文件所有者許可權數值,當數字為7時,7用「rwx」表示 –{4(r)+2(w)+1(x)=7}–又如果數值為6,則用「rw-」表示–{4(r)+2(w)+0(x)=6}–,」-」表示不具備許可權,這里表 示不具備「執行」許可權。
假如我們設定其他用戶的訪問許可權為 「r–」,則數值為4+0+0=4
一開始許多初學者會被搞糊塗,其實很簡單,我們將rwx看成二進制數,如果有則用1表示,沒有則有0表示,那麼rwx則可以表示成為:111
而二進制的111就是7。
3.我們再來看下怎麼確定3個數位上的許可權。假如我們要給一個文件設置許可權,具體許可權如下:
文件所有者有「讀」、「寫」、「執行」許可權,群組用戶有「讀」許可權,其他用戶有「讀」許可權,則對應的字母表示為」rwx r– r–「,對應的數字為744
一般都是最高位表示文件所有者許可權值,第二位表示群組用戶許可權,最低位表示其他用戶許可權。
下面來舉些例子熟悉下。
許可權 數值
rwx rw- r– 764
rw- r– r– 644
rw- rw- r– 664
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
chmod [who] [+ | – | =] [mode] 文件名¼
命令中各選項的含義為:
操作對象who可是下述字母中的任一個或者它們的組合:
u 表示「用戶(user)」,即文件或目錄的所有者。
g 表示「同組(group)用戶」,即與文件屬主有相同組ID的所有用戶。
o 表示「其他(others)用戶」。
a 表示「所有(all)用戶」。它是系統默認值。
操作符號可以是:
+ 添加某個許可權。
– 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設置mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u+s」設置文件的用戶ID位,「g+s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。
-c:若該檔案許可權確實已經更改,才顯示其更改動作
-f:若該檔案許可權無法被更改也不要顯示錯誤訊息
-v:顯示許可權變更的詳細資料
-R:對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)
–help:顯示輔助說明
–version:顯示版本
文件名:以空格分開的要改變許可權的文件列表,支持通配符。在一個命令行中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example使同組和其他用戶對文件example 有讀許可權。
例1:
$ chmod a+x sort
即設定文件sort的屬性為:
文件屬主(u) 增加執行許可權
與文件屬主同組用戶(g) 增加執行許可權
其他用戶(o) 增加執行許可權
例2:
$ chmod ug+w,o-x text
即設定文件text的屬性為:
文件屬主(u) 增加寫許可權
與文件屬主同組用戶(g) 增加寫許可權
其他用戶(o) 刪除執行許可權
例3:
$ chmod u+s a.out
假設執行chmod後a.out的許可權為(可以用ls – l a.out命令來看):
–rws--x--x1inin users7192Nov414:22a.out
並且這個執行文件要用到一個文本文件shiyan1.c,其文件存取許可權為「–rw——-」,即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時,他的身份因這個程序暫時變成inin(由於chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個文件(雖然這個文件被設定為其他人不具備任何許可權),這就是s的功能。
因此,在整個系統中特別是root本身,最好不要過多的設置這種類型的文件(除非必要)這樣可以保障系統的安全,避免因為某些程序的bug而使系統遭到入侵。
例4:
$ chmod a–x mm.txt
$ chmod–x mm.txt
$ chmod ugo–x mm.txt
以上這三個命令都是將文件mm.txt的執行許可權刪除,它設定的對象為所有使用者。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。
例如,如果想讓某個文件的屬主有「讀/寫」二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:chmod [mode] 文件名¼
例1:
$ chmod644mm.txt
$ ls–l
即設定文件mm.txt的屬性為:
-rw-r--r--1inin users1155Nov511:22mm.txt
文件屬主(u)inin 擁有讀、寫許可權
與文件屬主同組人用戶(g) 擁有讀許可權
其他人(o) 擁有讀許可權
例2:
$ chmod750wch.txt
$ ls–l
-rwxr-x---1inin users44137Nov129:22wchtxt
即設定wchtxt這個文件的屬性為:
文件主本人(u)inin 可讀/可寫/可執行權
與文件主同組人(g) 可讀/可執行權
其他人(o) 沒有任何許可權
chgrp命令
功能:改變文件或目錄所屬的組。
語法:chgrp[選項] group filename¼
參數:
-c或–changes 效果類似」-v」參數,但僅回報更改的部分。
-f或–quiet或–silent 不顯示錯誤信息。
-h或–no-dereference 只對符號連接的文件作修改,而不更動其他任何相關文件。
-R或–recursive 遞歸處理,將指定目錄下的所有文件及子目錄一並處理。
-v或–verbose 顯示指令執行過程。
–help 在線幫助。
–reference=<參考文件或目錄> 把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同。
–version 顯示版本信息。
該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID,也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表,支持通配符。如果用戶不是該文件的屬主或超級用戶,則不能改變該文件的組。
該命令的各選項含義為:
– R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1:
$chgrp-R book/opt/local/book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown命令
功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶yusi,為了讓用戶yusi能夠存取這個文件,root用戶應該把這個文件的屬主設為yusi,否則,用戶yusi無法存取這個文件。
語法:chown[選項] 用戶或組 文件
說明:chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表,支持通配符。
參數說明:
user : 新的檔案擁有者的使用者 ID
group : 新的檔案擁有者的使用者群體(group)
-c : 若該檔案擁有者確實已經更改,才顯示其更改動作
-f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息
-h : 只對於連結(link)進行變更,而非該 link 真正指向的檔案
-v : 顯示擁有者變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞回的方式逐個變更)
–help : 顯示輔助說明
–version : 顯示版本
例1:把文件yusi123.com的所有者改為yusi。
$chownyusi yusi123.com
例2:把目錄/demo及其下的所有文件和子目錄的屬主改成yusi,屬組改成users。
$ chown-R yusi.users/demo
例如:chown qq /home/qq (把home目錄下的qq目錄的擁有者改為qq用戶)
例如:chown -R qq /home/qq (把home目錄下的qq目錄下的所有子文件的擁有者改為qq用戶)
⑻ 在Linux系統中,如何更改文件的訪問許可權
使用chmod命令。
例如:修改文件file1許可權,使其文件擁有者具有可讀可寫可執行,本組用戶具有可讀、可寫許可權,其他用戶只有讀取許可權,命令如下:
chmod 764 file1
⑼ 在Linux中,能夠顯示文件類型和訪問許可權的命令是
用命令ll查看文件類型及相關許可權。修改許可權用命令:chmod
-r
777
+文件名
注釋「7」的含義4表示讀+2表示寫+1可以執行,第一個「7」是本用戶的許可權;第二個「7」是屬於同一個群組的用戶的許可權;第三個「7」是其他用戶的許可權
⑽ 改變文件/目錄的訪問許可權可以使用什麼命令
Linux系統中的每個文件和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
文件或目錄的訪問許可權分為只讀,只寫和可執行三種。以文件為例,只讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該文件作為一個程序執行。文件被創建時,文件所有者自動擁有對該文件的讀、寫和可執行許可權,以便於對文件的閱讀和修改。用戶也可根據需要把訪問許可權設置為需要的任何組合。
有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問許可權都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問許可權。例如:
$ ls -l sobsrc. tgz
-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz
橫線代表空許可。r代表只讀,w代表寫,x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字元是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。
例如:
- rw- r-- r--
普通文件 文件主 組用戶 其他用戶
是文件sobsrc.tgz 的訪問許可權,表示sobsrc.tgz是一個普通文件;sobsrc.tgz的屬主有讀寫許可權;與sobsrc.tgz屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod命令是非常重要的,用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法
chmod [who] [+ | - | =] [mode] 文件名¼
命令中各選項的含義為:
操作對象who可是下述字母中的任一個或者它們的組合:
u 表示「用戶(user)」,即文件或目錄的所有者。
g 表示「同組(group)用戶」,即與文件屬主有相同組ID的所有用戶。
o 表示「其他(others)用戶」。
a 表示「所有(all)用戶」。它是系統默認值。
操作符號可以是:
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權(如果有的話)。
設置mode所表示的許可權可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u+s」設置文件的用戶ID位,「g+s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。
文件名:以空格分開的要改變許可權的文件列表,支持通配符。
在一個命令行中可給出多個許可權方式,其間用逗號隔開。例如:chmod g+r,o+r example
使同組和其他用戶對文件example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。
例如,如果想讓某個文件的屬主有「讀/寫」二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod [mode] 文件名¼
例子:
(1)文字設定法:
例1:$ chmod a+x sort
即設定文件sort的屬性為:
文件屬主(u) 增加執行許可權
與文件屬主同組用戶(g) 增加執行許可權
其他用戶(o) 增加執行許可權
例2:$ chmod ug+w,o-x text
即設定文件text的屬性為:
文件屬主(u) 增加寫許可權
與文件屬主同組用戶(g) 增加寫許可權
其他用戶(o) 刪除執行許可權
例3:$ chmod u+s a.out
假設執行chmod後a.out的許可權為(可以用ls – l a.out命令來看):
–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out
並且這個執行文件要用到一個文本文件shiyan1.c,其文件存取許可權為「–rw-------」,即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時,他的身份因這個程序暫時變成inin(由於chmod命令中使用了s選項),所以他就能夠讀取shiyan1.c這個文件(雖然這個文件被設定為其他人不具備任何許可權),這就是s的功能。
因此,在整個系統中特別是root本身,最好不要過多的設置這種類型的文件(除非必要)這樣可以保障系統的安全,避免因為某些程序的bug而使系統遭到入侵。
例4:$ chmod a–x mm.txt
$ chmod –x mm.txt
$ chmod ugo–x mm.txt
以上這三個命令都是將文件mm.txt的執行許可權刪除,它設定的對象為所有使用者。
(2)數字設定法:
例1: $ chmod 644 mm.txt
$ ls –l
即設定文件mm.txt的屬性為:
-rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt
文件屬主(u)inin 擁有讀、寫許可權
與文件屬主同組人用戶(g) 擁有讀許可權
其他人(o) 擁有讀許可權
例2: $ chmod 750 wch.txt
$ ls –l
-rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt
即設定wchtxt這個文件的屬性為:
文件主本人(u)inin 可讀/可寫/可執行權
與文件主同組人(g) 可讀/可執行權
其他人(o) 沒有任何許可權
chgrp命令
功能:改變文件或目錄所屬的組。
語法:chgrp [選項] group filename¼
該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID,也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表,支持通配符。如果用戶不是該文件的屬主或超級用戶,則不能改變該文件的組。
該命令的各選項含義為:
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1:$ chgrp - R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown 命令
功能:更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶xu,為了讓用戶xu能夠存取這個文件,root用戶應該把這個文件的屬主設為xu,否則,用戶xu無法存取這個文件。
語法:chown [選項] 用戶或組 文件
說明:chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表,支持通配符。
該命令的各選項含義如下:
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。
- v 顯示chown命令所做的工作。
例1:把文件shiyan.c的所有者改為wang。
$ chown wang shiyan.c
例2:把目錄/his及其下的所有文件和子目錄的屬主改成wang,屬組改成users。
$ chown - R wang.users /his