rw- rw- --- 文文件属主和属组用户可读、写
rw- rw- r- - 文文件属主和属组用户可读、写,其他用户可读
rw- rw- --- 文文件属主和属组用户及其他用户读可以读、写,慎用这种权限
设置,因为任何用户都可以写入该文件使用chmod来改变权限位
这一命令有符号模式和绝对模式 。
符号模式
chmod命令的一般格式为:
chmod [who] operator [permission] filename
w h o的含义是:
CODE:u 文件属主权限 。
g 属组用户权限 。
o 其他用户权限 。
a 所有用户(文件属主、属组用户及其他用户) 。o p e r a t o r的含义:
CODE:增加权限 。
【类UNIX系统基础:文件安全与权限】- 取消权限 。
= 设定权限 。p e r m i s s i o n的含义:
CODE:r 读权限 。
w 写权限 。
x 执行权限 。
s 文件属主和组set-ID 。
t 粘性位* 。
l 给文件加锁,使其他用户无法访问 。
u,g,o 针对文件属主、属组用户及其他用户的操作 。
*在列文件或目录时,有时会遇到“ t位 。“t代表了粘性位 。如果在一个目录上出现“t位,这就意味着该目录中的文件只有其属主才可以删除,即使某个属组用户具有和属主同等的权限 。不过有的系统在这一规则上并不十分严格 。
如果在文件列表时看到“ t,那么这就意味着该脚本或程序在执行时会被放在交换区(虚存) 。对"t"还没弄清楚这是"sunsroad"的解释:
QUOTE:原帖由 "sunsroad"]"t"权限用在文件上面是没有意义的,不是什么在交换区的概念,它跟文件的执行没有关系,而主要是为了文件共享设置的 。[/quote 发表:
[quote]原帖由 "风流涕淌" 发表:
1,t 权限是粘着位,例:TMP目录下,任何人都有读写执行权限,但是不是任何人对里边的可写权限的文件就可以删除呢,当然不是了,这个就是粘着位的做用,只有所有者才有权删除自已的文件,当然,ROOT除外
2,关于文件安全的另一种权限,
i权限 也就是不可修改权限 例:chattr u i aaa 则aaa文件就不可修改,无论任何人,如果删除就用u-i就好了
a权限 也就是只追加权限,对于日志系统很好用,这个权限让目标文件只能追加,不能删除,而且不能通过编辑器追加 。方法和i权限一样加
如果想要看某个文件是不是有这个权限,用lsattr filename就行了
例如
CODE:chmod a-x temp //rw- rw- rw- 收回所有用户的执行权限
chmod og-w temp //rw- r-- r- - 收回属组用户和其他用户的写权限
chmod g w temp //rw- rw- r- - 赋予属组用户写权限
chmod u x temp //rwx rw- r- - 赋予文件属主执行权限
chmod go x temp //rwx rwx r- x 赋予属组用户和其他用户执行权限举如
当创建temp文件时,它具有这样的权限:
CODE:-rw-r--r--1 rootroot0 10月 19 20:16 temp如果要使属主和属组用户具有有执行权限,并取消其他用户(所有其他用户)的写权限,可以用:
CODE:$ chmod ug x temp
$ chmod o-w temp这样,该文件的权限变为:
CODE:-rwxr--r--1 rootroot0 10月 19 20:16 temp现在已经使文件属主对temp文件具有读、写执行的权限,属组用户真有读写权限,其它用户没有权限了 。
绝对模式
chm d命令绝对模式的一般形式为:
chmod [mode] file
其中m o d e是一个八进制数 。
在绝对模式中,权限部分有着不同的含义 。每一个权限位用一个八进制数来代表,如
CODE:0 4 0 0 文件属主可读
0 2 0 0 文件属主可写
0 1 0 0 文件属主可执行
0 0 4 0 属组用户可读
0 0 2 0 属组用户可写
0 0 1 0 属组用户可执行
0 0 0 4 其他用户可读
推荐阅读
- Win8系统中安装.net framework 3.5详细操作流程
- 在SCO Unix系统中实现业务数据的自动备份
- 构建SCO UNIX下的邮件系统
- sco unixware 7.1.1 全面学习资料
- SCO UNIX 系统下搭建电子邮件服务器
- undelete 如何在SCO UNIX下的反删除
- 运营类岗位招什么专业的
- UNIX 常用指令介绍
- 对话 UNIX,第 7 部分: 命令行惯用语
- Unix系统下磁带机配置使用攻略