详解chmod/chown操作某类用户的某位或某些位权限

修改mode:

Chmod命令：

操作三类用户权限：使用八进制数字

chmod [-R] OCTAL-MODE FILE...

-R: 递归修改；

rwx: r-x, r--, -w-, --x

--- 000   0

--x 001   1

-w- 010   2

-wx 011   3

r—100   4

r-x 101   5

rw- 110   6

rwx 111   7

操作指定类别用户的权限：=

PS：仍然可以执行-r递归（依次传递到文件夹下的所有文件），但这种操作不太多，因为文件一般没有执行权限，如果文件有执行权限将不再安全，而目录如果没有执行权限将无法cd进目录。当然，你可以-r递归取消权限。

u=, g=, o

ug=, a=

ug实例;

[root@bogon ~]# ll /tmp/mytest.txt

-rw-r--r--. 1 root root 828 Mar 26 20:55 /tmp/mytest.txt

You have new mail in /var/spool/mail/root

[root@bogon ~]# chmod ug=rw /tmp/mytest.txt

[root@bogon ~]# ll /tmp/mytest.txt

-rw-rw-r--. 1 root root 828 Mar 26 20:55 /tmp/mytest.txt

[root@bogon ~]#

O=实例：

[root@bogon ~]# ll /tmp/mytest.txt

-rw-rw-r--. 1 root root 828 Mar 26 20:55 /tmp/mytest.txt

[root@bogon ~]# chmod o=  /tmp/mytest.txt

[root@bogon ~]# ll /tmp/mytest.txt

-rw-rw----. 1 root root 828 Mar 26 20:55 /tmp/mytest.txt

[root@bogon ~]#

A=实例：

[root@bogon ~]# chmod a=w /tmp/mytest.txt

[root@bogon ~]# ll /tmp/mytest.txt

--w--w--w-. 1 root root 828 Mar 26 20:55 /tmp/mytest.txt

[root@bogon ~]#

操作某类用户的某位或某些位权限：+|-

u+, g+, o+

u-, g-, o-

o实例：

[root@bogon ~]# chmod o-r /tmp/mytest.txt

[root@bogon ~]# ll /tmp/mytest.txt

-rw-rw----. 1 root root 828 Mar 26 20:55 /tmp/mytest.txt

[root@bogon ~]#

-权限

[root@bogon ~]# ll /tmp/mytest.txt

-rwxrwxrwx. 1 root root 828 Mar 26 20:55 /tmp/mytest.txt

[root@bogon ~]# chmod g-w,o-w,u-w /tmp/mytest.txt

[root@bogon ~]# ll /tmp/mytest.txt

-r-xr-xr-x. 1 root root 828 Mar 26 20:55 /tmp/mytest.txt

[root@bogon ~]#

PS：在9位字符串中，每三位为一组，从左到右分别为u,g,o，a表示所有，如果不填写u,g,o,直接=权限字符，则默认a

引用性修改；

--reference（参考性引用）=/PATH/TO/SOMEFILE

例：

[root@bogon tmp]# ll mytest3.txt

-rw-r--r--. 1 root root 6 Apr  1 05:32 mytest3.txt

[root@bogon tmp]# ll mytest.txt

-r-xr-xr-x. 1 root root 828 Mar 26 20:55 mytest.txt

[root@bogon tmp]# chmod --reference=my

mylinux/     mytest1.txt/ mytest3.txt  mytest.txt

[root@bogon tmp]# chmod --reference=mytest.txt mytest3.txt

[root@bogon tmp]# ll mytest3.txt

-r-xr-xr-x. 1 root root 6 Apr  1 05:32 mytest3.txt

[root@bogon tmp]# ll mytest.txt

-r-xr-xr-x. 1 root root 828 Mar 26 20:55 mytest.txt

[root@bogon tmp]#

Chown和chgrp

PS:Chown又能改属组也能改属主,同时支持-r, --reference

当我们给一个用户读某些文件时，其组不再root用户中，如果修改右三位权限给次文件，那么其他任何用户将对此文件有读写权限。所以这种改法是相当危险的，通常情况下我们会把这个文件的属主改成其用户，让属主来实现读权限

[root@bogon tmp]# ll mytest.txt

-r-xr-xr-x. 1 root root 828 Mar 26 20:55 mytest.txt

[root@bogon tmp]# chown mark mytest.txt

[root@bogon tmp]# ll mytest.txt

-r-xr-xr-x. 1 mark root 828 Mar 26 20:55 mytest.txt

[root@bogon tmp]#

-r, -reference不再演示

同时改属主属组

[root@bogon tmp]# chown mark:mark mytest.txt

[root@bogon tmp]# ll mytest.txt

-r-xr-xr-x. 1 mark mark 828 Mar 26 20:55 mytest.txt

[root@bogon tmp]#

只改属组

[root@bogon tmp]# chown :mark mytest.txt

[root@bogon tmp]# ll mytest.txt

-r-xr-xr-x. 1 root mark 828 Mar 26 20:55 mytest.txt

[root@bogon tmp]#