指令名稱 : chmod
使用權限 : 所有使用者
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
說明 : Linux/Unix 的檔案存取權限分爲三級 : 檔案擁有者、羣組、其他。利用 chmod 可以藉
以控制檔案如何被他人所存取。
mode : 權限設定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中u 表示該檔案的擁有
者,g 表示與該檔案的擁有者屬於同一個羣體(group)者,o 表示其他以外的人,a 表示這三者皆
是。
+ 表示增加權限、- 表示取消權限、= 表示唯一設定權限。
r 表示可讀取,w 表示可寫入,x 表示可執行,X 表示只有當該檔案是個子目錄或者該檔案已經被
設定過爲可執行。
-c : 若該檔案權限確實已經更改,才顯示其更改動作
-f : 若該檔案權限無法被更改也不要顯示錯誤訊息
-v : 顯示權限變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞迴的方式逐個變更)
--help : 顯示輔助說明
--version : 顯示版本
範例 :將檔案 file1.txt 設爲所有人皆可讀取 :
chmod ugo+r file1.txt
將檔案 file1.txt 設爲所有人皆可讀取 :
chmod a+r file1.txt
將檔案 file1.txt 與 file2.txt 設爲該檔案擁有者,與其所屬同一個羣體者可寫入,但其他以外的
人則不可寫入 :
chmod ug+w,o-w file1.txt file2.txt
將 ex1.py 設定爲只有該檔案擁有者可以執行 :
chmod u+x ex1.py
將目前目錄下的所有檔案與子目錄皆設爲任何人可讀取 :
chmod -R a+r *
此外chmod也可以用數字來表示權限如 chmod 777 file
語法爲:chmod abc file
其中a,b,c各爲一個數字,分別表示User、Group、及Other的權限。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=7。
範例:
chmod a=rwx file
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
和
chmod 771 file
效果相同
若用chmod 4755 filename可使此程式具有root的權限
指令名稱 : chown
使用權限 : root
使用方式 : chown [-cfhvR] [--help] [--version] user[:group] file...
說明 : Linux/Unix 是多人多工作業系統,所有的檔案皆有擁有者。利用 chown 可以將檔案的擁
有者加以改變。一般來說,這個指令只有是由系統管理者(root)所使用,一般使用者沒有權限可以
改變別人的檔案擁有者,也沒有權限可以自己的檔案擁有者改設爲別人。只有系統管理者(root)才
有這樣的權限。
user : 新的檔案擁有者的使用者 IDgroup : 新的檔案擁有者的使用者羣體(group)-c : 若該檔案
擁有者確實已經更改,才顯示其更改動作-f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息-h :
只對於連結(link)進行變更,而非該 link 真正指向的檔案-v : 顯示擁有者變更的詳細資料-R : 對目
前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞迴的方式逐個變更)--help : 顯示輔助
說明--version : 顯示版本
範例 :
將檔案 file1.txt 的擁有者設爲 users 羣體的使用者 jessie :
chown jessie:users file1.txt
將目前目錄下的所有檔案與子目錄的擁有者皆設爲 users 羣體的使用者 lamport :
chown -R lamport:users *
-rw------- (600) -- 只有屬主有讀寫權限。
-rw-r--r-- (644) -- 只有屬主有讀寫權限;而屬組用戶和其他用戶只有讀權限。
-rwx------ (700) -- 只有屬主有讀、寫、執行權限。
-rwxr-xr-x (755) -- 屬主有讀、寫、執行權限;而屬組用戶和其他用戶只有讀、執行權限。
-rwx--x--x (711) -- 屬主有讀、寫、執行權限;而屬組用戶和其他用戶只有執行權限。
-rw-rw-rw- (666) -- 所有用戶都有文件讀、寫權限。這種做法不可取。
-rwxrwxrwx (777) -- 所有用戶都有讀、寫、執行權限。更不可取的做法。
以下是對目錄的兩個普通設定:
drwx------ (700) - 只有屬主可在目錄中讀、寫。
drwxr-xr-x (755) - 所有用戶可讀該目錄,但只有屬主才能改變目錄中的內容
suid的代表數字是4,比如4755的結果是-rwsr-xr-x
sgid的代表數字是2,比如6755的結果是-rwsr-sr-x
sticky位代表數字是1,比如7755的結果是-rwsr-sr-t
(當然7755這個chmod設置沒多大意義,這裏只是演示一下)
chown 命令
用途
更改與文件關聯的所有者或組。
語法
chown[
-f
] [
-h
] [
-R
] Owner [ :Group ] { File ... | Directory ... }
chown
-R
[
-f
] [
-H
|
-L
|
-P
] Owner [ :Group ] { File ... | Directory ... }
描述
chown命令將 File 參數指定的文件的所有者更改爲 Owner 參數指定的用戶。Owner 參數的值可以是可在 /etc/passwd 文件中找到的用戶標識或登錄名。還可以選擇性地指定組。Group 參數的值可以是可在 /etc/group 文件中找到的組標識或組名。
只有 root 用戶可以更改文件的所有者。只在您是 root 用戶或擁有該文件的情況下纔可以更改文件的組。如果擁有文件但不是 root 用戶,則只可以將組更改爲您是其成員的組。
雖然 -H、-L 和 -P 標誌是互斥的,指定不止一個也不認爲是錯誤。指定的最後一個標誌確定命令擬稿將演示的操作。
標誌
-f
禁止除用法消息之外的所有錯誤消息。
-h
更改遇到的符號鏈接的所有權,而非符號鏈接指向的文件或目錄的所有權。
當遇到符號鏈接而您未指定 -h 標誌時,chown 命令更改鏈接指向的文件或目錄的所有權,而非鏈接本身的所有權。
如果指定 -R 標誌,chown 命令遞歸地降序指定的目錄。
-H
如果指定了 -R 選項,並且引用類型目錄的文件的符號鏈接在命令行上指定,chown 變量會更改由符號引用的目錄的用戶標識(和組標識,如果已指定)和所有在該目錄下的文件層次結構中的所有文件。
-L
如果指定了 -R 選項,並且引用類型目錄的文件的符號在命令行上指定或在遍歷文件層次結構期間遇到,chown 命令會更改由符號鏈接引用的目錄的用戶標識(和組標識,如果已指定)和在該目錄之下的文件層次結構中的所有文件。
-P
如果指定了 -R 選項並且符號鏈接在命令行上指定或者在遍歷文件層次結構期間遇到,則如果系統支持該操作,則 chown 命令會更改符號鏈接的所有者標識(和組標識,如果已指定)。chown 命令不會執行至文件層次結構的任何其它部分的符號鏈接。
-R
遞歸地降序目錄,更改每個文件的所有權。當遇到符號鏈接並且鏈接指向目錄時,更改該目錄的所有權,但不進一步遍歷目錄。不過 -h、-H、-L or -P 標誌也未指定,則當遇到符號鏈接並且該鏈接指向到目錄時,該目錄的組所有權更改但不會進一步遍歷目錄。
安全性
訪問控制:此程序應該作爲“可信計算基”中的正常用戶程序安裝。
退出狀態
該命令返回以下出口值:
0
命令執行成功並已執行所有請求的更改。
>0
發生錯誤。
示例
- 要更改文件 program.c 的所有者:
chown jim program.c
program.c的用戶訪問權限現在應用到 jim。作爲所有者,jim 可以使用
chmod
命令允許或拒絕其他用戶訪問 program.c。
- 要將目錄 /tmp/src 中所有文件的所有者和組更改爲用戶 john 和組 build:
chown -R john:build /tmp/src
文件
/usr/bin/chown
chown命令
/etc/group
包含組標識的文件
/etc/passwd
包含用戶標識的文件
本文來自ChinaUnix博客,如果查看原文請點:http://blog.chinaunix.net/u1/55527/showart_439974.html