Linux文件权限更改

Linux文件权限更改：

chmod：

只能文件属主或特权用户才能使用该功能来改变文件存取模式。mode可以是数字形式或以who opcode permission形式表示。who是可选的，默认是a(所有用户)。只能选择一个opcode(操作码)。可指定多个mode，以逗号分开。

选项：

-c，--changes

只输出被改变文件的信息

 

-f，--silent，--quiet

当chmod不能改变文件模式时，不通知文件的用户

 

--help

输出帮助信息。

 

-R，--recursive

可递归遍历子目录，把修改应到目录下所有文件和子目录

 

1.chmod字符权限表达：

chmod [用户类型] [+|-|=] [权限字符] 文件名

2.chmod数字权限表达：

      三位八进制数字的形式来表示权限，第一位指定属主的权限，第二位指定组权限，第三位指定其他用户的权限，每位通过4(读)、2(写)、1(执行)三种数值的和来确定权限。如6(4+2)代表有读写权，7(4+2+1)有读、写和执行的权限。

 

还可设置第四位，它位于三位权限序列的前面，第四位数字取值是4，2，1，代表意思如下：

 

4，执行时设置用户ID，用于授权给基于文件属主的进程，而不是给创建此进程的用户。

 

2，执行时设置用户组ID，用于授权给基于文件所在组的进程，而不是基于创建此进程的用户。

 

1，设置粘着位。

 

 

例：

 

$ chmod u+x file                　　　   给file的属主增加执行权限

$ chmod 751 file                　　　   给file的属主分配读、写、执行(7)的权限，给file的所在组分配读、执行(5)的权限，给其他用户分配执行(1)的权限

$ chmod u=rwx,g=rx,o=x file      上例的另一种形式

$ chmod =r file                 　　　　为所有用户分配读权限

$ chmod 444 file              　　　　 为所有用户分配读权限

$ chmod a-wx,a+r   file   　　 　     为所有用户分配读权限

$ chmod -R u+r directory       　   递归地给directory目录下所有文件和子目录的属主分配读的权限

$ chmod 4755                          　　设置用ID，给属主分配读、写和执行权限，给组和其他用户分配读、执行的权限。

 

站点目录的文件和目录给什么权限：

默认权限是安全权限的临界点，工作中尽量给这个临界点，或小于临界点，但最好不要大于临界点权限。

 

默认权限分配命令umask

 umask是chmod配套的，总共为4位（gid/uid,属主，组权，其它用户的权限）,不过通常用到的是后3个，例如你用chmod 755 file（此时这文件的权限是属主读(4)+写(2)＋执行(1),同组的和其它用户有读写权限)

 

文件权限的一般计算方法：

root下默认文件权限计算方法：

文件的权限从666

1.假设umask值为：022（所有的位为偶数）

6 6 6        ==>文件的起始权限值

0 2 2 -      ==>umask的值

-----

6 4 4

2.假设umask值为：045（所有为奇数的位要加1）

6 6 6        ==>文件的起始权限值

0 4 5-       ==>umask的值

______

6 2 1+ ==>计算出来的权限。由于umask的最后一位数字是5，其他用户组位再加1

  0 0 1+

 ________

  6 2 2       ==>真实文件权限