linux如何修改文件或目录的权限

工具/材料

linux系统，如redhat或ubuntu

打开 *** 作系统，切换到要修改的文件或目录的父目录。注意，首先切换到root用户群进行更改。

接下来，为了举例，我复制/etc/rc.d下的文件到/tmp下，并切换到/tmp目录。

文件的基本权限分为三种：rwx，权限的对象也有三种：属主(u)、属组(g)、其他(o)。对于文件权限的修改，有两种方式。第一种指定对某一类用户添加(+)或删除(-)某一个权限。在不指定用户时，表示对所有用户修改某一个权限。

第二种是直接指定一个3位的8进制数，它的二进制表示的每一位分别表示该用户的某个权限，0表示没有权限，1表示有权限。

以上的命令只能修改对应的目录自身权限，不能修改目录内部文件的权限。如果要修改目录内部的权限，则使用-R选项，表示递归修改。

创建用户：useradd\x0d\x0a1.作用\x0d\x0auseradd命令用来建立用户帐号和创建用户的起始目录，使用权限是终极用户。\x0d\x0a2.格式\x0d\x0auseradd[－dhome][－sshell][－ccomment][－m[－ktemplate]][－finactive][－eexpire][－ppasswd][－r]name\x0d\x0a3.主要参数\x0d\x0a－c：加上备注文字，备注文字保存在passwd的备注栏中。\x0d\x0a－d：指定用户登入时的启始目录。\x0d\x0a－D：变更预设值。\x0d\x0a－e：指定账号的有效期限，缺省表示永久有效。\x0d\x0a－f：指定在密码过期后多少天即关闭该账号。\x0d\x0a－g：指定用户所属的群组。\x0d\x0a－G：指定用户所属的附加群组。\x0d\x0a－m：自动建立用户的登入目录。\x0d\x0a－M：不要自动建立用户的登入目录。\x0d\x0a－n：取消建立以用户名称为名的群组。\x0d\x0a－r：建立系统账号。\x0d\x0a－s：指定用户登入后所使用的shell。\x0d\x0a－u：指定用户ID号。\x0d\x0a4.说明\x0d\x0auseradd可用来建立用户账号，他和adduser命令是相同的。账号建好之后，再用passwd设定账号的密码。使用useradd命令所建立的账号，实际上是保存在/etc/passwd文本文件中。\x0d\x0a5.应用实例\x0d\x0a建立一个新用户账户，并设置ID：\x0d\x0a＃useraddcaojh－u544\x0d\x0a需要说明的是，设定ID值时尽量要大于500，以免冲突。因为Linux安装后会建立一些特别用户，一般0到499之间的值留给bin、mail这样的系统账号。设置权限：假设下面是readme.txt文件的初始权限设置：-rw-rw-r--1windawinda398月1112:04readme.txt\x0d\x0a如果是这个文件的所有者或者登录为根用户身份，则可以改变所有者、组群和其他人的权限。初始时，从上面的分析可以看出，这个readme.txt文件的所有者和组群可以读取和写入文件（rw-），组群之外的任何人只能读取文件（r--）。\x0d\x0a文件权限是一种安全措施。无论何时允许其他人读取、写入或执行文件，都在增加文件被篡改或删除的危险。作为一种基本原则，应该只给那些真正需要这些文件的人以读写权限。\x0d\x0a在下面的例子中，想给每个人以写入readme.txt文件的权限，因此他们可以读取文件，在其中加注，并保存文件。这意味着必须改变文件权限中的“其他人”部分。\x0d\x0a此时需要在shell或终端提示下输入：chmodo+wreadme.txt\x0d\x0ao+w命令参数告诉系统想给其他人写入文件readme.txt的权限。要查看结果，再次列出文件的细节。此时，这个文件的用户访问权限就如下所示了（在第3列中多了一个w）：\x0d\x0a-rw-rw-rw-1windawinda393月1112:04readme.txt\x0d\x0a现在，每个人都可以读取和写入这个文件了。\x0d\x0a要从readme.txt中删除组群和其他人的读写权限，使用chmod命令来取消读取和写入这两个的权限。\x0d\x0a命令如下：chmodgo-rwreadme.txt\x0d\x0a通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。再次通过ls-1命令列出的结果如下：\x0d\x0a-rw-------1windawinda393月1112:04readme.txt\x0d\x0a综上所述，当想用chmod命令来改变权限时，文件的用户身份主要有如下几类：u：拥有文件的用户（所有者）；g：所有者所在的组群；o：其他人（不是所有者或所有者的组群）；a：每个人或全部（u、g、和o）。\x0d\x0a用户所具有的文件访问权限类型如下：r：读取权；w：写入权；x：执行权。\x0d\x0a文件权限配置行为有如下几类：+：添加权限；-：删除权限；=：使它成为惟一权限。\x0d\x0a从文件readme.txt中删除所有权限（包括每个人的权限）的命令如下：chmoda-rwxreadme.txt

Linux 权限继承 ，使用setfacl划分权限\x0d\x0aLinux 文件权限分为 owner group other\x0d\x0a如：\x0d\x0adrwxrwx--- 5 wdj wdj 4096 09-26 11:51 test\x0d\x0a如果用户soft 想对test目录有读写权限，一种是将soft用户加入wdj组中。另一种是将other权限改为rw\x0d\x0a如果想让此目录下的文件或目录继承父目录权限，则每次要chmod -R ....一下\x0d\x0a现在可以使用setfacl解决以上问题\x0d\x0asetfacl -R -m u:soft:rwx test\x0d\x0a[soft@node2 data]#ll\x0d\x0adrwxrwx---+ 5 wdj wdj 4096 08-20 14:51 test\x0d\x0a这样soft用户就可以 *** 作test目录\x0d\x0asetfacl -d --set u:soft:rwx test\x0d\x0a-d是让子目录继承父目录权限\x0d\x0a使用getfacl命令查看acl权限\x0d\x0a[soft@node2 data]# getfacl test\x0d\x0a# file: test\x0d\x0a# owner: wdj\x0d\x0a# group: wdj\x0d\x0auser::rwx\x0d\x0auser:soft:rwx\x0d\x0agroup::rwx\x0d\x0amask::rwx\x0d\x0aother::---\x0d\x0adefault:user::rwx\x0d\x0adefault:user:soft:rwx\x0d\x0adefault:group::rwx\x0d\x0adefault:mask::rwx\x0d\x0adefault:other::---\x0d\x0asetfacl -x u:soft test\x0d\x0a去掉单个用户的权限\x0d\x0asetfacl -b test\x0d\x0a删除test目录的所以acl权限

---