- 论坛徽章:
- 0
|
4 第一部分shell
下载
(续)
权限所代表的含义
rwx r-x r- x 文件属主可读、写、执行,同组用户和其他用户可读、执行
rw- rw- --文件属主和同组用户可读、写
rw- rw- r- 文件属主和同组用户可读、写,其他用户可读
rw- rw- --文件属主和同组用户及其他用户读可以读、写,慎用这种权限
设置,因为任何用户都可以写入该文件
1.4 改变权限位
对于属于你的文件,可以按照自己的需要改变其权限位的设置。在改变文件权限位设置
之前,要仔细地想一想有哪些用户需要访问你的文件(包括你的目录)。可以使用c h m o d命令来
改变文件权限位的设置。这一命令有比较短的绝对模式和长一些的符号模式。我们先来看一
看符号模式。
1.4.1 符号模式
c h m o d命令的一般格式为:
chmod [who] operator [permission] filename
w h o的含义是:
u 文件属主权限。
g 同组用户权限。
o 其他用户权限
。
a 所有用户(文件属主、同组用户及其他用户)
。
o p e r a t o r的含义:
+ 增加权限。
-取消权限
。
= 设定权限
。
p e r m i s s i o n的含义
:
r 读权限
。
w 写权限
。
x 执行权限
。
s 文件属主和组s e t - I D
。
t 粘性位*
。
l 给文件加锁,使其他用户无法访问
。
u,g,o 针对文件属主、同组用户及其他用户的操作
。
*在列文件或目录时,有时会遇到“t”位。“t”代表了粘性位。如果在一个目录上出现
“t”位,这就意味着该目录中的文件只有其属主才可以删除,即使某个同组用户具有和属主
同等的权限。不过有的系统在这一规则上并不十分严格。
如果在文件列表时看到“t”,那么这就意味着该脚本或程序在执行时会被放在交换区(虚
存)。不过由于当今的内存价格如此之低,大可不必理会文件的“t”的使用。
第1章文件安全与权限5
下载
1.4.2 chmod命令举例
现在让我们来看一些使用c h m o d命令的例子。假定m y f i l e文件最初具有这样的权限:r w x
rwx rwx
:
命令结果含义
chmod a-x myfile
chmod og-w myfile
chmod g+w myfile
chmod u+x myfile
chmod go+x myfile
rw- rw- rwrw- r-- r-
rw- rw- r-
rwx rw- r-
rwx rwx r- x
收回所有用户的执行权限
收回同组用户和其他用户的写权限
赋予同组用户写权限
赋予文件属主执行权限
赋予同组用户和其他用户执行权限
当创建m y f i l e文件时,它具有这样的权限:
如果这是我写的一个脚本,我希望能够具有执行权限,并取消其他用户(所有其他用户)
的写权限,可以用:
$ chmod u+x o-w myfile
这样,该文件的权限变为:
现在已经使文件属主对m y f i l e文件具有读、写执行的权限,而a d m i n组的用户对该文件具
有读权限。
如果希望某个脚本文件对你自己来说可执行,而且你对该文件的缺省权限很放心,那么
只要使它对你来说具有执行权限即可。
$ chmod u+x dt
1.4.3 绝对模式
c h m o d命令绝对模式的一般形式为:
chmod [mode] file
其中m o d e是一个八进制数。
在绝对模式中,权限部分有着不同的含义。每一个权限位用一个八进制数来代表,如表
1 - 3所示。
表1-3 八进制目录/文件权限表示
八进制数含义
0 4 0 0 文件属主可读
0 2 0 0 文件属主可写
0 1 0 0 文件属主可执行
0 0 4 0 同组用户可读
0 0 2 0 同组用户可写
八进制数含义
0 0 1 0 同组用户可执行
0 0 0 4 其他用户可读
0 0 0 2 其他用户可写
0 0 0 1 其他用户可执行
在设定权限的时候,只需按照表1 - 3查出与文件属主、同组用户和其他用户所具有的权限
相对应的数字,并把它们加起来,就是相应的权限表示。
从表1 - 3中可以看出,文件属主、同组用户和其他用户分别所能够具有的最大权限值就是7。 |
|