chmod [选项] mode file.....
chmod先来开道。
chmod选项常用选项-R,--recursive 递归操作,作用目录以及目录下的所有文件(..目录除外)
Linux将分成三类人进行权限管理:拥有者、所属组以及其他人。拥有者有哪些权限?(其实拥有者可以对文件为所欲为)所属组有哪些权限?其他人有哪些权限?
拥有者、所属组可以使用chown、chgrp命令进行修改,这里不做解释。
Linux将权限分成九列,如上图的rw-r--r--,rw-r--r--之前的-表示该文档是普通文件,如果是d,表示为目录,c表示块设备等等
rw- r-- r--其中前三列表示拥有者的权限,中三列表示所属组的权限,后三列表示其他人所拥有的权限。
r(read):对于目录和文件都表示可读
w(write):对于目录表示可创建文件,也可删除文件;对于文件表示可以对文件内容进行写操作
x(execute):执行;对于目录表示可以进入目录内,如cd /home ; 对于文件表示可执行,如shell脚本
一、chmod对文件权限操作
u表示拥有者;g表示所属组;o表示其他人。a表示对上述三者都进行操作
利用+加号给拥有者或所属组或其他人添加一个或几个权限:u+x,g+wx 给拥有者添加一个可执行的权限,给所属组添加了写和执行的权限;
利用-减号给拥有者或所属组或其他人减掉一个或几个权限:o-r 将其他人对该文件读的权限减掉
所以chmod u+x,g+wx,o-r log2010.log 表示对log2010.log文件,拥有者添加可执行权限,变成拥有者既可以对该文件执行,也可以对该文件读和写;所属组添加写和执行的权限,那么所属组对该文件有读写和执行的权限,其他人。。。。(注意,u、g、o用逗号分割开)
=等号表示直接设置u、g、o为什么权限。例如chmod u=rwx,g=rwx log2011.log 表示对log2011.log文件拥有者、所属组都拥有读写和执行权限,o其他人保持不动,因为没有对其他人操作
首先创建空白文件log1919.log,修改拥有者和所属组为tel和tel2,修改权限为r--rw-r--,这时候切换到tel用户,vim log1919.log编辑该文件,提示readonly,写进入内容后,可以使用wq!强制保存,然后使用cat log1919.log 可以看到虽然拥有者对该文件只有读权限,但是拥有者tel依然对他进行了写操作,下面在测试一下其他者是否可读可写?
读取log1919.log文件没问题,但是写操作提示没有权限,无论是否wq!
二、chmod对目录权限操作
chmod也可以对目录设置任何权限,比如r--------、rw-r--r--、rwx-rw-rw等等,但实际上只有三种权限是有意义的:---、rwx、r-x
举例:
rw-权限,对目录能读,能创建和删除,但是却不可以进入目录,当然你可以利用绝对路径ls -l /home/log来查看该目录下有什么文件,也可以通过绝对路径创建文件目录,但是你不觉得怪异吗?
再比如:--x,没有读和写的权限,但是有进入目录的权限。
你切换到其他用户tel,虽然cd /home/log目录下,但是无法查看,也不能创建删除,能干什么?
所以基本上目录只有---、rwx、r-x三种权限有意义