43、linux shell命令，chmod

1、说明

change file access permissions

chmod [OPTION]... MODE[,MODE]... FILE...

完整的数字权限是4位数。但在一般情况下，都只带入三位数字，其代表的就是“后三位数”的权限设定。

第一位数代表档案或目录的特殊性。4代表“suid；2代表“sgid”；1代表“沾滞元位-save text image”

2、用法

1)set-group-ID(SGID)

使进程拥有了其所在组的访问权限。S,s

(1)setuid

用法： chmod u+s XXX

该命令用于文件，当文件具有该权限之后，无论文件被谁执行，该程序都有文件所有者的权限。

(2)setgid

该命令用于目录，当目录具有该权限之后，在该目录内无论哪个用户新建立的文件都有和目录相同的组。如群组共享目录。

用法：chmod g+s XXX

-rw-r--r-- 1 root root   2682 Sep 26 04:25 col1.man

2)Sticky

    保证未被授权的用户不能删除或重命名某个目录下其它用户的文件，除非是拥有者或root。T,t

他们只占用x的位置来表示。

启用用小写，关闭用大写。

用于目录，当目录具有该权限之后，目录内的文件只能被root和文件所有者所删除，即使目录具有o+w的权限。这就防止了一个组中，一个用户删除了另一位用户的文件的情况。

chmod +t XXX

3、示例

1）chmod -s pr

2）chmod +s pr

3）drwxrwxrwt  26 root root  4096 Sep 27 23:52 tmp

4）chown -R john:build /tmp/src

将目录 /tmp/src 中所有文件的所有者和组更改为用户 john 和组 build

- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。

- v 显示chown命令所做的工作。

4、文件的不可变属性

    该命令用于文件，如果设置了这个属性，即使是根用户也不能删除这个文件，直到取消这个属性为止。

用法：chattr +i XXX

可以用lsattr来查看文件的这个属性

5、目录也是一种文档

1）目录上的读写执行权限和普通文档有所不同：

① 读：用户能够读取目录内的文档

② 写：单独使用没有作用。和执行权限连用能够在目录内添加和删除文档。

③ 执行：用户能够进入目录，调用目录内的资料

    除了读写执行权限以外，ext2，ext3文档系统还支持强制位（setuid 和setgid)和冒险位(sticky)的特别权限。

    针对u，g，o，分别有set uid，set gid，及sticky。

2）强制位和冒险位添加在执行权限的位置上。假如该位置上原已有执行权限，则强制位和冒险位以小写字母的方式表示，否则，以大写字母表示。

3）默认情况下，用户建立的文档属于用户当前所在的组。目录上配置了setgid，表示在此目录中，任何人建立的文档，都会属于目录所属的组。

4）默认情况下，假如一个目录上有w和x权限，则任何人能够在此目录中建立和删除文档。一旦目录上配置了冒险位(t)，则表示在此目录中，只有文档的拥有者、目录的拥有者和系统管理员能够删除文档。

5）默认情况下，用户执行一个指令，会以该用户的身份来运行进程。如果设置了s强制位，能够让用户执行的指令，以指令文档的拥有者或所属组的身份运行进程。

6）要删除一个文档，不一定要有这个文档的写权限，但一定要有这个文档的上级目录的写权限。也就是说，即使没有一个文档的写权限，但有这个文档的上级目录的写权限，也能够把这个文档给删除，而假如没有一个目录的写权限，也就不能在这个目录下创建文档。

    怎样才能使一个目录既能够让任何用户写入文档，又不让用户删除这个目录下他人的文档，sticky就是能起到这个作用。stciky一般只用在目录上，用在文档上起不到什么作用。 

7）-wx权限，即是一个权限组合，对目录而言，表示用户可以在其中创建、删除文件。

8）能否对目录中的文件本身进行移动、删除、重命名等操作，取决于其上层目录的权限。这里的文件，不但指普通文件，还包括目录文件，即目录的子目录。

9）对文件内容的操作，一般是指修改文件内容。对文件内容进行操作，首先其目录要有x权限，然后文件要有w权限。

10）目录也是一种文件，它主要包括了两方面的信息，该目录下文件的文件名称与文件inode编号，它们之间有一一对应的关系。不过目录文件比较特殊，不能用常规的方法进行读写，必须用系统的专用命令来操作。命令ls其实是对目录文件进行读操作，命令mv,rm则是对目录文件进行写操作。

11）文件中的rw权限只是针对当前文件的内容进行限定。文件名不属于当前文件的内容，它是保存在上一级的目录文件的内容中。目录将其下的所有文件名看作是它的内容。改名与删除这两个操作归入被操作文件的上一级目录来管理。

参考

【1】 基础用法

http://blog.163.com/zhoumhan_0351/blog/static/39954227201052022340825/

【2】 http://linux.vbird.org/linux_basic/0210filepermission.php

【3】 对chmod讲的非常清楚，并进行了几个实验

http://www.360doc.com/content/11/0928/10/5407405_151806974.shtml

【4】 http://blog.csdn.net/xuhuojun/article/details/2028118

【5】 http://120.116.67.1/b2evolution/blogs/blog1.php/2011/03/20/s-t

【6】 http://my.oschina.net/alphajay/blog/28808