linux組許可權設置

『壹』 linux更改文件許可權設置

chmod (用戶許可權)(組許可權)(其他許可權) 文件
許可權：r(讀)w(寫)x(執行)---分別對應數字4,2,1
如想授予"用戶讀寫執行許可權；組用戶讀許可權；其他用戶讀許可權"，命令就是：chmod 622 文件

『貳』 LINUX 如何對文件分配許可權 許可權分別是什麼

在Linux中，許可權的所有者分為用戶許可權，組許可權和其他許可權，分別是用字母u, g, o 代表
許可權分為：讀 r , 寫 w , 執行 x。

比如看到了，你一個文件夾1個的許可權是： rwxr-xr-x 這個許可權的意思是這個文件夾的所有者用戶是完全控制（第一段rwx），這個文件夾的所屬組用戶的許可權是讀取和執行(第二段r-x)，這個文件夾的對於其他用戶來說是讀取和執行（第三段r-x)。

這些許可權都可以用數字來表示：r 4, w 2 , x 1, 那麼上邊的許可權就是755 （一段一段的加和）更改許可權的命令是chmod。

想這對文件夾/test設置許可權，希望是test文件夾的所屬用戶完全控制，所屬組和其他用戶只能讀取和執行。

(2)linux組許可權設置擴展閱讀：

HFS+卷使用分配文件有以下幾點優勢：

1、使用文件允許分配文件為其自身分配存儲塊，這種方式相對簡單得多，因為這樣卷就只有一種塊類型——分配塊。HFS之所以復雜是因為它使用扇區來存儲分配點陣圖，用分配塊來存儲文件。

2、分配文件可以是不連續的，允許分配信息和用戶數據交叉存取。許多現代的文件系統都採取這種方式以減少文件增大的過程中的磁頭運動行程。

3、分配文件可以擴展。因為分配文件的可擴展性，所以很容易增加磁碟上的分配塊的數量。這無論是對於想減小分配塊的大小還是擴大整個磁碟的空間都是非常有用的。

4、分配文件的可收縮性。可以為不同大小的卷創建適當的鏡像，回寫至磁碟時，即便磁碟很大，也可以建立足夠的分配文件數據；如果寫入較小的磁碟，分配文件又可以收縮至適當的大小。

『叄』 linux設置許可權的命令

linux許可權設置命令用ls命令所得到的表示法的格式是類似這樣的：-rwxr-xr-x 。下面解析一下格式所表示的意思。這種表示方法一共有十位： 9 8 7 6 5 4 3 2 1 0 - r w x r - x r - x 第9位表示文件類型,可以為p、d、l、s、c、b和-： p表示命名管道文件 d表示目錄文件 l表示符號連接文件 -表示普通文件 s表示socket文件 c表示字元設備文件 b表示塊設備文件 第8-6位、5-3位、2-0位分別表示文件所有者的許可權，同組用戶的許可權，其他用戶的許可權，其形式為rwx。linux下用chmod（change file modebit)改變一個文件的許可權一般有兩種方式：1、chmod [ugoa][+-=][rwx] filename這種方法很直觀，u代表擁有者（user），g代表組（group），o代表其它用戶（other），a代表所有用戶（all）。＋－＝代表增加、去除、設置為相應的許可權。rwx分別代表讀（read）、寫（write）、執行（exe）。比如chmod a+x filname 表示對所有用戶增加對filename的執行許可權。2.setUid,setGid如果一個命令被設置了SUID，那麼這個命令在執行期間，執行這個命令的用戶就具有了這個命令的屬主的許可權；如果一個命令被設置了SGID，那麼這個命令在執行期間，執行這個命令的用戶就具有了這個命令的屬組的許可權.設置SetUid許可權: chmod 4xxx filename取消SetUid許可權: chmod xxx filename設置SetGid許可權: chmod 2xxx filename取消SetGid許可權: chmod xxx filename如果執行chmod 6xxx filename命令即可同時為指定文件設置SetUid和SetGid，執行命令chmod 0xxx filename，即可同時取消指定文件的SetUid和SetGid許可權。

『肆』 如何給linux用戶組賦許可權

可以在自己的主目錄下面使用 chmod 命令對文件名賦予合適的許可權。例如：
$chmod 765 myfile
7 為文件所有者許可權：可讀（4）、可寫（2）、可執行（1）；
6 為同組用戶許可權：可讀（4）、可寫（2）；
5為其它用戶許可權：可讀（4）、可執行（1）

『伍』 linux文件許可權命令

有三種不同類型的用戶可對文件或目錄進行訪問：文件所有者，同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件，還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下，系統中每一位用戶都能訪問該用戶擁有的文件或目錄。

每一文件或目錄的訪問許可權都有三組，每組用三位表示，分別為文件屬主的讀、寫和執行許可權；與屬主同組的用戶的讀、寫和執行許可權；系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時，最左邊的一列為文件的訪問許可權。例如：

• $ ls-l sobsrc.tgz

• -rw-r--r--1root root483997Ju1l517:3lsobsrc.tgz

橫線代表空許可。r代表只讀，w代表寫，x代表可執行。注意這里共有10個位置。第一個字元指定了文件類型。在通常意義上，一個目錄也是一個文件。如果第一個字元是橫線，表示是一個非目錄的文件。如果是d，表示是一個目錄。例如：

– rw- r– r–

普通文件 文件主 組用戶 其他用戶

是文件sobsrc.tgz 的訪問許可權，表示sobsrc.tgz是一個普通文件；sobsrc.tgz的屬主有讀寫許可權；與sobsrc.tgz屬主同組的用戶只有讀許可權；其他用戶也只有讀許可權。

確定了一個文件的訪問許可權後，用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。

下面分別對這些命令加以介紹。

chmod 命令

chmod命令是非常重要的，用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。

以主文件夾下的一個名為「cc」的文件夾為例。下面一步一步介紹如何修改許可權：

1.打開終端。輸入」su」(沒有引號)

2.接下來會要你輸入密碼，輸入你的root密碼。

3.假設我的文件夾在主目錄里，地址為 /var/home/dengchao/cc 。假設我要修改文件許可權為777，則在終端輸入 chmod 777 /var/home/userid/cc 文件夾的許可權就變為了777。

如果是修改文件夾及子文件夾許可權可以用 chmod -R 777 /var/home/userid/cc

具體的許可權(例如777的含意等)在下面解釋下：

1.777有3位，最高位7是設置文件所有者訪問許可權，第二位是設置群組訪問許可權，最低位是設置其他人訪問許可權。

其中每一位的許可權用數字來表示。具體有這些許可權：

• r(Read，讀取，許可權值為4)：對文件而言，具有讀取文件內容的許可權；對目錄來說，具有瀏覽目 錄的許可權。

• w(Write,寫入，許可權值為2)：對文件而言，具有新增、修改文件內容的許可權；對目錄來說，具有刪除、移動目錄內文件的許可權。

• x(eXecute，執行，許可權值為1)：對文件而言，具有執行文件的許可權；對目錄了來說該用戶具有進入目錄的許可權。

2. 首先我們來看如何確定單獨一位上的許可權數值，例如最高位表示文件所有者許可權數值，當數字為7時，7用「rwx」表示 –{4(r)+2(w)+1(x)=7}–又如果數值為6，則用「rw-」表示–{4(r)+2(w)+0(x)=6}–，」-」表示不具備許可權，這里表 示不具備「執行」許可權。

假如我們設定其他用戶的訪問許可權為 「r–」，則數值為4+0+0=4

一開始許多初學者會被搞糊塗，其實很簡單，我們將rwx看成二進制數，如果有則用1表示，沒有則有0表示，那麼rwx則可以表示成為：111

而二進制的111就是7。

3.我們再來看下怎麼確定3個數位上的許可權。假如我們要給一個文件設置許可權，具體許可權如下：

文件所有者有「讀」、「寫」、「執行」許可權，群組用戶有「讀」許可權，其他用戶有「讀」許可權，則對應的字母表示為」rwx r– r–「，對應的數字為744

一般都是最高位表示文件所有者許可權值，第二位表示群組用戶許可權，最低位表示其他用戶許可權。

下面來舉些例子熟悉下。

許可權 數值

rwx rw- r– 764

rw- r– r– 644

rw- rw- r– 664

該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。

1. 文字設定法

chmod ［who］ ［+ | – | =］ ［mode］ 文件名¼

命令中各選項的含義為：

操作對象who可是下述字母中的任一個或者它們的組合：

• u 表示「用戶（user）」，即文件或目錄的所有者。

• g 表示「同組（group）用戶」，即與文件屬主有相同組ID的所有用戶。

• o 表示「其他（others）用戶」。

• a 表示「所有（all）用戶」。它是系統默認值。

操作符號可以是：

• + 添加某個許可權。

• – 取消某個許可權。

• = 賦予給定許可權並取消其他所有許可權（如果有的話）。

• 設置mode所表示的許可權可用下述字母的任意組合：

• r 可讀。

• w 可寫。

• x 可執行。

• X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。

• s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式「u＋s」設置文件的用戶ID位，「g＋s」設置組ID位。

• t 保存程序的文本到交換設備上。

• u 與文件屬主擁有一樣的許可權。

• g 與和文件屬主同組的用戶擁有一樣的許可權。

• o 與其他用戶擁有一樣的許可權。

• -c:若該檔案許可權確實已經更改，才顯示其更改動作

• -f:若該檔案許可權無法被更改也不要顯示錯誤訊息

• -v:顯示許可權變更的詳細資料

• -R:對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)

• –help:顯示輔助說明

• –version:顯示版本

文件名：以空格分開的要改變許可權的文件列表，支持通配符。在一個命令行中可給出多個許可權方式，其間用逗號隔開。例如：chmod g+r，o+r example使同組和其他用戶對文件example 有讀許可權。

例1：

• $ chmod a+x sort

即設定文件sort的屬性為：

文件屬主（u） 增加執行許可權

與文件屬主同組用戶（g） 增加執行許可權

其他用戶（o） 增加執行許可權

例2：

• $ chmod ug+w，o-x text

即設定文件text的屬性為：

文件屬主（u） 增加寫許可權

與文件屬主同組用戶（g） 增加寫許可權

其他用戶（o） 刪除執行許可權

例3：

• $ chmod u+s a.out

假設執行chmod後a.out的許可權為（可以用ls – l a.out命令來看）：

• –rws--x--x1inin users7192Nov414:22a.out

並且這個執行文件要用到一個文本文件shiyan1.c，其文件存取許可權為「–rw——-」，即該文件只有其屬主具有讀寫許可權。

當其他用戶執行a.out這個程序時，他的身份因這個程序暫時變成inin（由於chmod命令中使用了s選項），所以他就能夠讀取shiyan1.c這個文件（雖然這個文件被設定為其他人不具備任何許可權），這就是s的功能。

因此，在整個系統中特別是root本身，最好不要過多的設置這種類型的文件（除非必要）這樣可以保障系統的安全，避免因為某些程序的bug而使系統遭到入侵。

例4：

• $ chmod a–x mm.txt

• $ chmod–x mm.txt

• $ chmod ugo–x mm.txt

以上這三個命令都是將文件mm.txt的執行許可權刪除，它設定的對象為所有使用者。

2. 數字設定法

我們必須首先了解用數字表示的屬性的含義：0表示沒有許可權，1表示可執行許可權，2表示可寫許可權，4表示可讀許可權，然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數，其順序是（u）（g）（o）。

例如，如果想讓某個文件的屬主有「讀/寫」二種許可權，需要把4（可讀）+2（可寫）＝6（讀/寫）。

數字設定法的一般形式為：chmod ［mode］ 文件名¼

例1：

• $ chmod644mm.txt

• $ ls–l

即設定文件mm.txt的屬性為：

• -rw-r--r--1inin users1155Nov511:22mm.txt

文件屬主（u）inin 擁有讀、寫許可權

與文件屬主同組人用戶（g） 擁有讀許可權

其他人（o） 擁有讀許可權

例2：

• $ chmod750wch.txt

• $ ls–l

• -rwxr-x---1inin users44137Nov129:22wchtxt

即設定wchtxt這個文件的屬性為：

文件主本人（u）inin 可讀/可寫/可執行權

與文件主同組人（g） 可讀/可執行權

其他人（o） 沒有任何許可權

chgrp命令

功能：改變文件或目錄所屬的組。

語法：chgrp［選項］ group filename¼

參數：

• -c或–changes 效果類似」-v」參數，但僅回報更改的部分。

• -f或–quiet或–silent 不顯示錯誤信息。

• -h或–no-dereference 只對符號連接的文件作修改，而不更動其他任何相關文件。

• -R或–recursive 遞歸處理，將指定目錄下的所有文件及子目錄一並處理。

• -v或–verbose 顯示指令執行過程。

• –help 在線幫助。

• –reference=<參考文件或目錄> 把指定文件或目錄的所屬群組全部設成和參考文件或目錄的所屬群組相同。

• –version 顯示版本信息。

該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID，也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表，支持通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。

該命令的各選項含義為：

– R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。

例1：

• $chgrp-R book/opt/local/book

改變/opt/local /book/及其子目錄下的所有文件的屬組為book。

chown命令

功能：更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己的一個文件拷貝給用戶yusi，為了讓用戶yusi能夠存取這個文件，root用戶應該把這個文件的屬主設為yusi，否則，用戶yusi無法存取這個文件。

語法：chown［選項］ 用戶或組 文件

說明：chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表，支持通配符。

參數說明：

• user : 新的檔案擁有者的使用者 ID

• group : 新的檔案擁有者的使用者群體(group)

• -c : 若該檔案擁有者確實已經更改，才顯示其更改動作

• -f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息

• -h : 只對於連結(link)進行變更，而非該 link 真正指向的檔案

• -v : 顯示擁有者變更的詳細資料

• -R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞回的方式逐個變更)

• –help : 顯示輔助說明

• –version : 顯示版本

例1：把文件yusi123.com的所有者改為yusi。

• $chownyusi yusi123.com

例2：把目錄/demo及其下的所有文件和子目錄的屬主改成yusi，屬組改成users。

• $ chown-R yusi.users/demo

例如：chown qq /home/qq (把home目錄下的qq目錄的擁有者改為qq用戶)

例如：chown -R qq /home/qq (把home目錄下的qq目錄下的所有子文件的擁有者改為qq用戶)

『陸』 linux設置sudo許可權

Linux用戶配置sudo的工作過程如下：
1，當用戶執行sudo時，系統會主動尋找/etc/sudoers文件，判斷該用戶是否有執行sudo的許可權
2，確認用戶具有可執行sudo的許可權後，讓用戶輸入用戶自己的密碼確認
3，若密碼輸入成功，則開始執行sudo後續的命令
4，root執行sudo時不需要輸入密碼(eudoers文件中有配置root ALL=(ALL) ALL這樣一條規則)
5，若欲切換的身份與執行者的身份相同，也不需要輸入密碼
visudo使用vi打開/etc/sudoers文件，但是在保存退出時，visudo會檢查內部語法，避免用戶輸入錯誤信息
visudo需要root許可權
[Hadoop@localhost ~]$ visudo
visudo：/etc/sudoers：許可權不夠
visudo：/etc/sudoers：許可權不夠
使用visudo命令打開sudo配置文件
## Sudoers allows particular users to run various commands as
## the root user, without needing the root password.
## 該文件允許特定用戶像root用戶一樣使用各種各樣的命令，而不需要root用戶的密碼
##
## Examples are provided at the bottom of the file for collections
## of related commands, which can then be delegated out to particular
## users or groups.
## 在文件的底部提供了很多相關命令的示例以供選擇，這些示例都可以被特定用戶或
## 用戶組所使用
##
## This file must be edited with the 'visudo' command.
## 該文件必須使用"visudo"命令編輯
## Host Aliases
## Groups of machines. You may prefer to use hostnames (perhaps using
## wildcards for entire domains) or IP addresses instead.
## 對於一組伺服器，你可能會更喜歡使用主機名（可能是全域名的通配符）
## 、或IP地址，這時可以配置主機別名
# Host_Alias FILESERVERS = fs1, fs2
# Host_Alias MAILSERVERS = smtp, smtp2
## User Aliases
## These aren't often necessary, as you can use regular groups
## (ie, from files, LDAP, NIS, etc) in this file - just use %groupname
## rather than USERALIAS
## 這並不很常用，因為你可以通過使用組來代替一組用戶的別名
# User_Alias ADMINS = jsmith, mikem
## Command Aliases
## These are groups of related commands...
## 指定一系列相互關聯的命令（當然可以是一個）的別名，通過賦予該別名sudo許可權，
## 可以通過sudo調用所有別名包含的命令，下面是一些示例
## Networking 網路操作相關命令別名
# Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient
, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig
, /sbin/mii-tool
## Installation and management of software 軟體安裝管理相關命令別名
# Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services 服務相關命令別名
# Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig
## Updating the locate database 本地資料庫升級命令別名
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage 磁碟操作相關命令別名
# Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe
, /bin/mount, /bin/umount
## Delegating permissions 代理許可權相關命令別名
# Cmnd_Alias DELEGATING = /usr/sbin/visudo, /bin/chown, /bin/chmod, /bin/chgrp
## Processes 進程相關命令別名
# Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
## Drivers 驅動命令別名
# Cmnd_Alias DRIVERS = /sbin/modprobe
# Defaults specification
#
# Disable "ssh hostname sudo <cmd>", because it will show the password in clear.
# You have to run "ssh -t hostname sudo <cmd>".
# 一些環境變數的相關配置，具體情況可見man soers
Defaults requiretty
Defaults env_reset
Defaults env_keep = "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
Defaults env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
Defaults env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
Defaults env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
Defaults env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
Defaults secure_path = /sbin:/bin:/usr/sbin:/usr/bin
## Next comes the main part: which users can run what software on
## which machines (the sudoers file can be shared between multiple
## systems).
## 下面是規則配置：什麼用戶在哪台伺服器上可以執行哪些命令（sudoers文件可以在多個系統上共享）
## Syntax(語法):
##
## user MACHINE=COMMANDS 用戶 登錄的主機=（可以變換的身份） 可以執行的命令
##
## The COMMANDS section may have other options added to it.
## 命令部分可以附帶一些其它的選項
##
## Allow root to run any commands anywhere
## 允許root用戶執行任意路徑下的任意命令
root ALL=(ALL) ALL
## Allows members of the 'sys' group to run networking, software,
## service management apps and more.
## 允許sys中戶組中的用戶使用NETWORKING等所有別名中配置的命令
# %sys ALL = NETWORKING, SOFTWARE, SERVICES, STORAGE, DELEGATING, PROCESSES, LOCATE
, DRIVERS
## Allows people in group wheel to run all commands
## 允許wheel用戶組中的用戶執行所有命令
%wheel ALL=(ALL) ALL
## Same thing without a password
## 允許wheel用戶組中的用戶在不輸入該用戶的密碼的情況下使用所有命令
# %wheel ALL=(ALL) NOPASSWD: ALL
## Allows members of the users group to mount and unmount the
## cdrom as root
## 允許users用戶組中的用戶像root用戶一樣使用mount、unmount、chrom命令
# %users ALL=/sbin/mount /mnt/cdrom, /sbin/umount /mnt/cdrom
## Allows members of the users group to shutdown this system
## 允許users用戶組中的用戶關閉localhost這台伺服器
# %users localhost=/sbin/shutdown -h now
## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)
## 讀取放置在/etc/sudoers.d/文件夾中的文件（此處的#不意味著這是一個聲明）
#includedir /etc/sudoers.d

『柒』 linux如何給文件許可權

chmod －R 755 文件夾名 ，一般加這個許可權就好了。第一個數字表示根用戶有讀寫執行許可權，第二個表示組用戶有讀和執行的許可權，第三個是其他用戶有讀和執行的許可權。
一、訪問許可權
訪問許可權分為讀（read）、寫（write）、執行（execute）三種，

並且涉及到文件所有者（user）、文件所屬組（group）、其他人（other）三個主體。

選取上圖紅框中的兩行為例，結合下面的表格先講一下基本結構：




第一位表示文件類型

第二～十位表示許可權：每三位一組，共三組，分別表示三個主體對應的三種許可權

對照表格可以知道

drwxr-xr-x表示：

d為目錄文件
文件所有者可讀、可寫、可執行（rwx：可讀r、可寫w、可執行x）
文件所屬組可讀、可執行（r-x：可讀r、不可寫-、可執行x）
其他人可讀、可執行（r-x：可讀r、不可寫-、可執行x）
-rw-r--r--表示：

-為普通文件
文件所有者可讀、可寫（rw-：可讀r、可寫w、不可執行-）
文件所屬組可讀（r--：可讀r、不可寫-、不可執行-）
其他人可讀（r--：可讀r、不可寫-、不可執行-）
二、修改許可權
如何修改許可權？一般有兩種方法：

文字法：chmod [who][operator][permission] <file-name>
數字法：chmod xxx <file-name>

1.文字法：

[who]：表示要修改的主體，

u：用戶（user），即文件所有者：創建文件的人
g：同組用戶（group），即文件所屬組：與文件屬主有相同組ID的所有用戶
o：其他用戶（others），即其它人：與文件無關的人
a：所有用戶（all），它是系統默認值
[operator]：表示進行哪種修改操作，

+：添加某個許可權
-：取消某個許可權
=：賦予給定許可權並取消其他所有許可權（如果有的話）
[permission]：表示要設置的許可權，

r：可讀
w：可寫
x：可執行

2.數字法：

xxx表示數字屬性，格式為3個從0到7的數，其對應的主體順序是u g o，

將對應主體位上的所有權值分別相加就可以得到這個三位數了。

4表示可讀許可權
2表示可寫許可權
1表示可執行許可權
0表示沒有許可權
相加後的值表示的意義如下：

7=4+2+1 表示可讀可寫可執行
6=4+2 表示可讀可寫
5=4+1 表示可讀可執行
3=2+1 表示可寫可執行

例1：
chmod 755 <file-name>
表示將文件<file-name>的許可權修改為：

u(文件所有者) 可讀可寫可執行

g(文件所屬組) 可讀可執行

o(其它人) 可讀可執行

這種修改用第一種方式來寫就是（假設文件之前沒任何許可權）（如果有許可權這樣寫也可以，只是太繁瑣）：

chmod a+rx,u+w <file-name>
或

chmod ugo+rx,u+w <file-name>
或

chmod u+rwx,go+rx <file-name>

另外，

如果原來文件已經有許可權，如-rw-r--r--，則用第一種方式來寫如下：

chmod ugo+x <file-name>
或

chmod a+x <file-name>

如果原來文件已經有許可權，如drwxrwxrwx，則用第一種方式來寫如下：

chmod go-w <file-name>

例2:
chmod 777 <file-name>
表示將文件<file-name>的許可權修改為：

a(所有人)可讀可寫可執行

這種修改用第一種方式來寫就是（假設文件之前沒任何許可權）（如果有許可權這樣寫也可以，只是太繁瑣）：

chmod a+rwx <file-name>
或

chmod ugo+rwx <file-name>

另外，

如果原來文件已經有許可權，如drwxr-xr-x，則用第一種方式來寫如下：

chmod go+w <file-name>

『捌』 用戶配置文件怎麼給某些用戶或組群配置許可權

linux下會將一個用戶分配到一個用戶組內，進行統一管理，所以，linux下會建立一個passwd表和group表，這兩個表負責管理用戶和用戶組，並且會將兩個表中的密碼進行單獨提出，分配兩個表分別是shadow負責管理用戶密碼和gshadow負責管理用戶組密碼。

1.passwd：

組名：口令：組管理者：組內用戶列表
1) 組名: 是用戶組的名稱，由字母或數字構成。
2) 口令：用戶組密碼，這個段可以是空的或!，如果是空的或有!，表示沒有密碼
3) 組管理者：這個欄位也可為空，如果有多個用戶組管理者，用,號分割
4) 組內用戶列表：如果有多個成員，用,號分割;

重心：

關於組和組列表已經講解完了，我們開始通過命令的方式添加一個用戶讓大家做詳細了解。我們要做的就是在最後一行復制一個進行修改就可以了

以tom為名字

添加passwd中的用戶

[root@bogon /]# vim /etc/passwd

添加shadow中密碼行

[root@bogon /]# vim /etc/shadow

添加一個group組

[root@bogon /]# vim /etc/group

添加一個group組密碼

[root@bogon /]# vim /etc/gshadow

創建一個home文件夾

[root@bogon /]# mkdir /home/tom

拷貝 出事文件到tom文件夾下

[root@bogon /]# cp -r /etc/skel/ /home/tom/

修改所屬用戶和用戶組

[root@bogon /]# chown -R tom:tom /home/tom/

添加一個新文件到mail下

[root@bogon /]# touch /car/spool/mail/tom

修改所屬用戶組

[root@bogon /]# chown tom:mail/car/spool/mail/tom

這樣就做好了

我們可以用userdel tom 刪除這個用戶如果直接刪除就說明完全正確

開拓：

Linux下為目錄和文件設置許可權，包括子目錄的循環遞歸設置

chmod 命令可以改變所有子目錄的許可權，下面有2種方法
改變一個文件的許可權: chmod mode file|dir
改變所有子目錄的許可權: chmod mode dir -R 注意後面加了個-R參數
參數就是許可權模式 mode = 777 or 752 ，666，，，
mode 的三個數字，分別表示owner，group,others所具有的許可權。
1 = x 執行 2 = w 寫 4 = r 讀，比如owner具有所有許可權，1+2+4=7,
又比如group 具有讀 和執行許可權 1+4 = 5

把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。
$ chown –R wang.users /his

上傳了個 Wordpress,在線解壓後發現文件沒有寫入許可權, 於是用了 chmod 777
filename
但只改了該文件, 文件內的文件還是沒有寫入許可權, 網上查了一下,
修改linux文件許可權命令：chmod
用法：chmod XXX filename

×××（所有者組用戶其他用戶）

×=4 讀的許可權
×=2 寫的許可權
×=1 執行的許可權

常用修改許可權的命令：

sudo chmod 600 ××× （只有所有者有讀和寫的許可權）
sudo chmod 644 ××× （所有者有讀和寫的許可權，組用戶只有讀的許可權）
sudo chmod 700 ××× （只有所有者有讀和寫以及執行的許可權）

sudo chmod 666 ××× （每個人都有讀和寫的許可權）

sudo chmod 777 ××× （每個人都有讀和寫以及執行的許可權）

例如：
- rw- r–r–

普通文件 文件主組用戶其他用戶
是文件sobsrc.tgz 的訪問許可權，表示sobsrc.tgz是一個普通文件；sobsrc.tgz
的屬主有讀寫許可權；與sobsrc.tgz屬主同組的用戶只有讀許可權；其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後，用戶可以利用Linux系統提供的chmod命令來重新設
定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp

命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod 命令是非常重要的，用於改變文件或目錄的訪問許可權。用戶用它控制文件或目

錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字
的數字設定法。
1. 文字設定法
chmod ［who］ ［+ | –| =］ ［mode］文件名?

命令中各選項的含義為：
操作對象who可是下述字母中的任一個或者它們的組合：
u 表示」用戶（user）」，即文件或目錄的所有者。
g 表示」同組（group）用戶」，即與文件屬主有相同組ID的所有用戶。
o 表示」其他（others）用戶」。
a 表示」所有（all）用戶」。它是系統默認值。

操作符號可以是：
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權（如果有的話）。
設置mode所表示的許可權可用下述字母的任意組合：
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式」u＋s」設置文件
的用戶ID位，」g＋s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。

文件名：以空格分開的要改變許可權的文件列表，支持通配符。
在一個命令行中可給出多個許可權方式，其間用逗號隔開。例如：chmod g+r，o+r
example
使同組和其他用戶對文件example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義：0 表示沒有許可權，1 表示可執行許可權，2
表示可寫許可權，4 表示可讀許可權，然後將其相加。所以數字屬性的格式應為3個從0 到7
的八進制數，其順序是（u）（g）（o）。
例如，如果想讓某個文件的屬主有」讀/寫」二種許可權，需要把4 （可讀）+2 （可寫）
＝6 （讀/寫）。

數字設定法的一般形式為：
chmod ［mode］文件名?

例子：
（1）文字設定法：
例1：$ chmod a+x sort
即設定文件sort 的屬性為：
文件屬主（u）增加執行許可權
與文件屬主同組用戶（g）增加執行許可權
其他用戶（o）增加執行許可權
例2：$ chmod ug+w，o-x text
即設定文件text的屬性為：
文件屬主（u）增加寫許可權
與文件屬主同組用戶（g）增加寫許可權
其他用戶（o）刪除執行許可權
例3：$ chmod u+s a.out
假設執行chmod後a.out 的許可權為（可以用ls –l a.out命令來看）：
-rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
並且這個執行文件要用到一個文本文件shiyan1.c，其文件存取許可權為」-rw——-」，

即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時，他的身份因這個程序暫時變成inin（由於chmod
命令中使用了s選項），所以他就能夠讀取shiyan1.c這個文件（雖然這個文件被設定為
其他人不具備任何許可權），這就是s 的功能。
因此，在整個系統中特別是root本身，最好不要過多的設置這種類型的文件（除非必
要）這樣可以保障系統的安全，避免因為某些程序的bug而使系統遭到入侵。
例4：$ chmod a-x mm.txt
$ chmod -x mm.txt
$ chmod ugo-x mm.txt
以上這三個命令都是將文件mm.txt 的執行許可權刪除，它設定的對象為所有使用者。
（2）數字設定法：
例1：$ chmod 644 mm.txt
$ ls -l
即設定文件mm.txt的屬性為：
-rw-r–r–1 inin users 1155 Nov 5 11:22 mm.txt
文件屬主（u）inin 擁有讀、寫許可權
與文件屬主同組人用戶（g）擁有讀許可權
其他人（o）擁有讀許可權
例2：$ chmod 750 wch.txt
$ ls -l
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
即設定wchtxt這個文件的屬性為：
文件主本人（u）inin 可讀/可寫/可執行權
與文件主同組人（g）可讀/可執行權
其他人（o）沒有任何許可權
chgrp命令

功能：改變文件或目錄所屬的組。
語法：chgrp ［選項］group filename?
該命令改變指定指定文件所屬的用戶組。其中 group 可以是用戶組 ID，也可以是
/etc/group 文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表，支持

通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。
該命令的各選項含義為：
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1：$ chgrp –R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown 命令
功能：更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己
的一個文件拷貝給用戶xu，為了讓用戶xu能夠存取這個文件，root用戶應該把這個文件
的屬主設為xu，否則，用戶xu無法存取這個文件。
語法：chown ［選項］用戶或組文件
說明：chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。
組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表，支持通配符。

該命令的各選項含義如下：
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。
- v 顯示chown命令所做的工作。
例1：把文件shiyan.c 的所有者改為wang。
$ chown wang shiyan.c
例2：把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。
$ chown –R wang.users /his

『玖』 linux中在主目錄下創建abc並設置其許可權，如何

1、首先進入linux系統，按目錄依次進入需要設置許可權的文件。

『拾』 linux里怎麼樣給文件或文件夾添加指定組許可權

你可以使用 chgrp 命令給文件、或者文件夾添加指定組的許可權。例如：
$chgrp mygroup myfile <cr>
將文件 myfile 的所屬組修改成了 mygroup 。
$chgrp mygroup -R mysubdir <cr>
將子目錄及其子目錄下的所有文件及目錄的組許可權都設置成 mygroup。
但是在 /etc/group 文件中需要提前編輯 mygroup 所屬的組號（組號例如為：40），
/etc/group 其內容為：
mygroup:40
......:41（假設其它的某個組名為 41，以下同）
......:42
......:43
在 /etc/passwd 中可以寫成：
user1:10:40:......（後面的域省略，以下同）
user2:11:40:......
user3:12:40:......
則：user1、user2、user3是屬於同一組的用戶。