Linux 权限管理命令

命令名称：chmod

命令英文原意：change the permissions mode of a file

有两种角色可以执行该命令，一种是 root 用户，另一种就是文件的所有者。

语法：

大括号里的内容表示只能选一个，其中 u 表示该文件的所有者，g 表示所属组，o 表示其他人，a 表示所有角色。

比如，给 abc.txt 文件的所属组加一个写的权限：

也可以同时做多个授权，比如给文件所有者加上执行权限，给其他人去掉写权限：

还可以用数字表示权限。权限的数字表示：

如果一个文件的权限是 rw-r--r--，那么翻译成数字就是 644，反过来，如果要更改文件的权限，可以这样写：

这样文件的权限就改成 rw-r----- 了。

还有一个选项 -R 是递归修改权限，该选项的功能是更改某个目录的权限的同时更改该目录下所有的子目录和文件的权限。

命令名称： chown

英文原意：change owner

语法：chown 用户名 文件

只有管理员账户可以更改文件的所属用户。

例如：

命令名称：chgrp

英文原意：change group

语法：chgrp 组名 文件

例如：

命令名称：umask

使用命令 umask -S 可以查看新建文件或目录的默认权限。

现在显示的是新建目录的默认权限，该目录的所有者的默认权限是 rwx，所属组的默认权限是 rx，其他人的默认权限是 rx。为什么说这是新建目录的默认权限而不是新建文件的默认权限，如果你查看新建文件的权限，会发现是 rw-r--r-- ，与新建目录的权限 rwxr-xr-x 相比，每种角色的权限都少了 x。所以说，只要知道了新建目录的默认权限，再去掉 x 权限，就是新建文件的默认权限。

如果直接执行 umask 命令，会显示一个数字。

这个数字叫做权限掩码，用 777 减去其后三位 022 就得到了每种角色的权限，即 755。翻译成字母就是 rwxr-xr-x 。

若想更改新建目录或文件的默认权限，只需执行 umask 权限掩码 即可。

例如，我想把新建目录的默认权限改成 rwxr-r-- ，翻译成数字就是 744，再用 777 减去 744 就得到了权限掩码 033。

虽然 Linux 系统的目录或文件的默认权限可以修改，但是 Linux 这样分配权限是有一定道理的，最好不要轻易修改。

Linux chmod（英文全拼：change mode）命令是控制用户对文件的权限的命令

Linux/Unix 的文件调用权限分为三级 : 文件所有者（Owner）、用户组（Group）、其它用户（Other Users）。

只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式（八进制数字模式），符号模式指定文件的权限。

使用权限 : 所有使用者

语法

参数说明

mode : 权限设定字串，格式如下 :

其中：

u 表示该文件的拥有者，g 表示与该文件的拥有者属于同一个群体(group)者，o 表示其他以外的人，a 表示这三者皆是。

+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。

r 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。

其他参数说明：

-c : 若该文件权限确实已经更改，才显示其更改动作

-f : 若该文件权限无法被更改也不要显示错误信息

-v : 显示权限变更的详细资料

-R : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)

--help : 显示辅助说明

--version : 显示版本

Linux档案的基本权限就有九个，分别是owner/group/others三种身份各有自己的read/write/execute权限

举例：档的权限字符为 -rwxrwxrwx 这九个权限是三个三个一组的！其中，我们可以使用数字来代表各个权限，各权限的分数对照表如下：

r:4 w:2　x:1

每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： [-rwxrwx---] 分数则是：

所以我们设定权限的变更时，该档案的权限数字就是770啦！变更权限的指令chmod的语法是这样的：

选项与参数：

xyz : 就是刚刚提到的数字类型的权限属性，为 rwx 属性数值的相加。

-R : 进行递归(recursive)的持续变更，亦即连同次目录下的所有档案都会变更

举例来说，如果要将.bashrc这个档案所有的权限都设定启用，那么就下达：

那如果要将权限变成 -rwxr-xr-- 呢？那么权限的分数就成为 [4+2+1][4+0+1][4+0+0]=754 啰！所以你需要下达：

---