2. 权限管理命令

2.1 改变文件或目录权限：chmod

（1）chmod命令

（2）注意事项

　　①只有文件所有者或管理员(root)才能修改文件权限

　　②权限的数字表示：r(4),w(2),x(1)。如rwx rw- r--：表示为7 6 4

　　③当更改目录权限时，默认只改变所指定目录的权限。如果要连同其下的所有文件及子目录权限一起更改，可加-R选项。

（3）应用举例

　　① 给文件所有者（或所属组）更改权限

$chmod u+x /tmp/test.file      //给所有者增加x权限

$chmod g+w,o-r /tmp/test.file  //给所属组增加w权限，去除其他用户组的读权限。

$chmod g=rwx /tmp/test.file    //将所属组权限更改为rwx权限。

　　②通过数字方式更改权限

$chmod  /tmp/test.file //将权限更改为rw- r—r—

（4）文件目录权限的小结

【实验分析】

　　①用root权限创建目录：#mkdir /tmp/temp/

　　②创建空文件：#touch testfile  //默认的权限为rw-r--r—（即其他用户只有读权限）

　　③将testfile所在的目录更改为可写权限：#chmod 777 temp (权限rwxrwxrwx，即其它用户可以读写该目录)

　　④切换到普通用户，然后执行删除testfile操作：$rm –f testfile //成功，尽管普通用户对该文件只有读权限，但因普通用户对该文件所在目录具有写权限，所以可以删除。

2.2 改变文件或目录的所有者：chown

（1）chown命令

（2）注意事项

　　①只有管理员才能改变文件的所有者，这与chmod不同。

　　②目标用户必须存在

（3）应用举例

　　①改变文件myfile的所有者为testUser：  $chown myfile testUser

2.3 改变文件或目录的所属组：chgrp

（1）chgrp命令

（2）注意事项

　　①只有管理员才能改变文件的所属组，这与chmod不同。

　　②可以文件所属组成增加权限，则该组下的每个用户都拥有对这个文件相应的权限。如：

　　　　#chmod g+w /temp/testfile ;//给文件所属组增加写权限。

（3）应用举例

　　①改变文件myfile的所有者为testGroup: $chgrp myfile testGroup

2.4 设置（或显示）文件的缺省权限

（1）文件的所有者和所属组

　　①文件所有者：默认，谁创建了文件，它就是文件的所有者。

　　②文件所属组：一个用户可以属于多个组，但它只能有一个缺省组。所以当文件创建时，它的所属组只能是该用户所属的缺省组

（2）umask命令

（2）注意事项

　　①当用umask –S的结果为：u=rwx,g=rx,o=rx。这时当新建目录时，会继承这一权限，但如果新建文件linux默认是不分配x(执行)权限，而目录没有这限制，因为x对于目录来说表示可进入。

　　②如果不加-S时，显示出来的是umask掩码本身的四位数值（如0022，其中后三位为创建目录时的权限掩码），而不是默认的权限。要换算成默认权限时，需用文件的最大权限777减去这个掩码022，结果为755(rwxr-xr-x)。反过来，要设置默认权限为700的话，则umask时=777-700=077。

　　③当利用umask来touch一个文件时，默认是不分配可执行权限的，这主要是linux基于安全方面的考虑。

（3）应用举例

①将默认权限修改为700.

$umask       //将默认权限修改为700,umask –S结果为u=rwx,g=,o=

$mkdir myTest

$ls –ld myTest  //应该显示为700,即rwx------