shellscript的运行至少需要有什么权限

程序要运行，就必须有执行权限。用代码表示为：chmod +x script.sh

有三种权限更改方式：chmod/acl/sudo

前两者用来更改文件权限，sudo用来更改应用程序

或者是命令的执行权限

chmod的局限是无法实现多种权限分配（用户群体只有三种），面对多权限时需要用ACL进行设置

第一种：Chmod

chmod (agou)(+-)(rwx) filename

agou 表示文件权限更改影响的范围，分别代表all, group, others, user

+-表示增加或者删除权限

rwx表示具体的权限类型

chmod a+x test.txt 表示给test.txt的所有使用者增加执行权限

chmod a-x,a-w test.txt 表示去除所有人执行和更改test.txt的权限

chmod XXX filename

三类用户一起设置，第一个X代表所有者，第二个X代表所属组，第三个X代表其他

r(4) w(2) x(1)： chmod 755 test.txt 给test.txt的owner设置rwx的权限，给其他所有用户设置rx权限因为要计算每一种用户的权限，多用于批量处理权限。对用户单独设置权限多用英文，而非数字

权限细化的问题，chmod最多只有三个权限组，当有多个用户，并且每个用户的权限都不一样时，chmod有局限性。

第二种：ACL（setfacl/getfacl）

文件和文件夹的权限：

如果有多个用户组，权限设置是很复杂的事情，需要仔细规划（ACL和Chmod混合使用容易产生一些权限问题，建议单独使用）

文件夹的读权限：可以列出目录下内容

文件夹执行权限：可以进入到文件夹中，执行切换目录等 *** 作

文件夹的写权限：可以在文件夹中增删文件

用户对某个文件有了rwx权限，不代表用户有权删除该文件，只代表对文件内容有了删除权限，要能对文件级别进行 *** 作，需要设置相应的文件夹的w权限。

getfacl filename/filedirectory

查看文件/文件夹 权限：结果会展示user，group和other的整体权限，以及特殊用户的权限

setfacl -m u:username:rwx filename

给某个用户添加对某个文件或者文件夹的特殊权限

给普通用户添加完相应权限以后，root也会有相应的权限（理论上root拥有最多的权限）

setfacl -x u:username filename

删除用户对某个文件或者是文件夹的特殊权限

第三种：SUDO

不同于chmod/acl 设置某个文件的权限，sudo主要是为非root用户增加系统的处理和执行权限。比如只有root有useradd权限，通过sudo，可以为普通用户增加useradd权限。

为普通用户增加权限有两种方式：带密码验证和不带密码验证，并且可以指定sudo可运行的机器。

使用sudo有两个步骤：1. visudo编辑权限 2. 普通用户在使用命令前添加sudo

创建无密码sudo(执行脚本时通常采用无密码sudo)

编辑visudo： 运行visudo， 采用Vim编辑器编辑添加 sr localhost=NOPASSWD：/usr/sbin/useradd，给用户sr添加“添加用户”的超级权限

切换到sr用户

sudo useradd testadd，在sr模式下添加新的用户

创建有密码sudo（可以确保有密码用户才使用此命令）

编辑visudo： 运行visudo， 采用Vim编辑器编辑添加 sr localhost=/usr/sbin/useradd，给用户sr添加“添加用户”的超级权限

切换到sr用户

sudo useradd testadd，系统会d出命令提示，验证完命令以后sr可以成功添加用户

在本教程中介绍创建bash 脚本 并使用chmod 命令 使 脚本 可执行，无需脚本前面加上sh或bash 命令 就可以运行它。

创建脚本文件

第一步是使用以下命令创建一个扩展名为.sh的新文件：

[root@localhost ~]# touch hello_script.sh

写一个简单的脚本

使用vim编辑器打开新创建的文件，将以下bash脚本添加到文件中：

[root@localhost ~]# vim hello_script.sh

下面是添加到文件中的脚本内容：

#!/bin/bash echo "Hello World"

编辑完，保存并退出。

执行Bash脚本

有两种方法可以运行bash文件。第一种是通过使用bash或sh命令。另一种将文件添加可执行权限，就可以直接运行。让我们运行以下命令以使用bash或sh命令执行bash脚本。

[root@localhost ~]# sh hello_script.sh

Hello World

[root@localhost ~]# bash hello_script.sh

Hello World

为脚本文件设置可执行权限

执行bash脚本的第二种方法是设置可执行权限。

[root@localhost ~]# chmod +x hello_script.sh

可以看到hello_script.sh文件已经又x可执行权限了。

执行脚本

将可执行权限分配给脚本后，可以不带bash命令直接运行脚本，如下所示：

[root@localhost ~]# ./hello_script.sh

Hello World

实例

在下面的示例中，我将编写并执行一个bash脚本以从源目录到目标目录进行备份：

[root@localhost ~]# vim backup_script.sh

下面内容粘贴到backup_script.sh文件中。

#!/bin/bash

TIME=`date +%Y_%m_%d`

DESTINATION=/tmp/backup-$TIME.tar.gz

SOURCE=/var/log

tar -zcvf $DESTINATION $SOURCE

保存脚本文件，并退出。为脚本文件添加可执行权限：

[root@localhost ~]# chmod +x backup_script.sh

运行脚本：

[root@localhost ~]# ./backup_script.sh

总结

在本教程中介绍创建bash脚本并使用chmod命令使脚本可执行，无需脚本前面加上sh或bash命令就可以运行它。

chmod能改变权限，-R是目录下所有文件，777就是高权限（读、写、执行），chmod-R777*意思就是将当前目录下所有文件都给予777权限这个在服务器里不能随便敲的，不能在根目录下进行此命令，因为有些进程是指定权限（如755、700）才能运行的所以会出错

---