寫在前言
groupadd test 建立test使用者組
useradd user1 建立user1使用者
passwd user1 設定user1的密碼
useradd user2 建立user2使用者
passwd user2 設定user2的密碼
gpasswd -a user1 test 把user1使用者添加到test使用者組
gpasswd -a user2 test 同上
1. chgrp(change group)
功能說明:變更檔案或目錄的所屬群組。
語 法:chgrp [-cfhRv][--help][--version][所屬群組][檔案或目錄...] 或 chgrp [-cfhRv][--help][--reference=<參考檔案或目錄>][--version][檔案或目錄...]
補充說明:在UNIX系統家族裡,檔案或目錄許可權的掌控以擁有者及所屬群組來管理。您可以使用chgrp指令去變更檔案與目錄的所屬群組,設定方式採用群組名稱或群組識別碼皆可。
參 數:
-c或--changes 效果類似"-v"參數,但僅回報更改的部分。
-f或--quiet或--silent 不顯示錯誤資訊。
-h或--no-dereference 只對符號串連的檔案作修改,而不更動其他任何相關檔案。
-R或--recursive 遞迴處理,將指定目錄下的所有檔案及子目錄一併處理。
-v或--verbose 顯示指令執行過程。
--help 線上協助。
--reference=<參考檔案或目錄> 把指定檔案或目錄的所屬群組全部設成和參考檔案或目錄的所屬群組相同。
--version 顯示版本資訊。
舉 例:
# chgrp groupName file/dir
# chgrp -R groupName file/dir <將指定目錄下的所有檔案及子目錄一併遞迴處理>
# chgrp -Rv groupName file/dir <顯示指令執行過程>
2. chmod(change mode)
功能說明:變更檔案或目錄的許可權。
語 法:chmod [-cfRv][--help][--version][<許可權範圍>+/-/=<使用權限設定...>][檔案或目錄...] 或 chmod [-cfRv][--help][--version][數字代號][檔案或目錄...] 或 chmod [-cfRv][--help][--reference=<參考檔案或目錄>][--version][檔案或目錄...]
補充說明:在UNIX系統家族裡,檔案或目錄許可權的控制分別以讀取,寫入,執行3種一般許可權來區分,另有3種特殊許可權可供運用,再搭配擁有者與所屬群組系統管理權限範圍。您可以使用chmod指令去變更檔案與目錄的許可權,設定方式採用文字或數字代號皆可。符號串連的許可權無法變更,如果您對符號串連修改許可權,其改變會作用在被串連的原始檔案。許可權範圍的標記法如下:
u:User,即檔案或目錄的擁有者。
g:Group,即檔案或目錄的所屬群組。
o:Other,除了檔案或目錄擁有者或所屬群組之外,其他使用者皆屬於這個範圍。
a:All,即全部的使用者,包含擁有者,所屬群組以及其他使用者。
有關許可權代號的部分,列表於下:
r:讀取許可權,數字代號為"4"。
w:寫入許可權,數字代號為"2"。
x:執行或切換許可權,數字代號為"1"。
-:不具任何許可權,數字代號為"0"。
s:特殊?b>功能說明:變更檔案或目錄的許可權。
參 數:
-c或--changes 效果類似"-v"參數,但僅回報更改的部分。
-f或--quiet或--silent 不顯示錯誤資訊。
-R或--recursive 遞迴處理,將指定目錄下的所有檔案及子目錄一併處理。
-v或--verbose 顯示指令執行過程。
--help 線上協助。
--reference=<參考檔案或目錄> 把指定檔案或目錄的許可權全部設成和參考檔案或目錄的許可權相同
--version 顯示版本資訊。
<許可權範圍>+<使用權限設定> 開啟許可權範圍的檔案或目錄的該項使用權限設定。
<許可權範圍>-<使用權限設定> 關閉許可權範圍的檔案或目錄的該項使用權限設定。
<許可權範圍>=<使用權限設定> 指定許可權範圍的檔案或目錄的該項使用權限設定。
舉 例:
# chown userName file/dir
# chown -R userName file/dir <將指定目錄下的所有檔案及子目錄一併遞迴處
將檔案 file1.txt 設為全部人皆可讀取 :chmod ugo+r file1.txt
將檔案 file1.txt 設為全部人皆可讀取 :chmod a+r file1.txt
將檔案 file1.txt 與 file2.txt 設為該檔案擁有者,與其所屬統一個群體者可寫入,但其他以外的人則不成寫入 :chmod ug+w,o-w file1.txt file2.txt
將 ex1.py 設定為只有該檔案擁有者可以實行 :chmod u+x ex1.py
將今朝目次下的全部檔案與子目次皆設為任何人可讀取 :chmod -R a+r *
當其他使用者實行oracle的sqlplus這個法式時,他的身份因這個法式臨時釀成oracle :chmod u+s sqlplus
別的,chmod也可以用數字來暗示許可權如 chmod 777 file
文法為:chmod abc file
此中a,b,c各為一個數字,別離暗示User、Group、及Other的許可權。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=5。
chmod a=rwx file 和 chmod 777 file 結果相同
chmod ug=rwx,o=x file 和 chmod 771 file 結果相同
若用chmod 4755 filename可使此程式具有root的許可權
若是是辦理員也便是常說的ROOT使用者的話,根基上有可以檢察全部檔案的權利.
3. chown(change owner)
功能說明:變更檔案或目錄的擁有者或所屬群組。
語 法:chown [-cfhRv][--dereference][--help][--version][擁有者.<所屬群組>][檔案或目錄..] 或chown [-chfRv][--dereference][--help][--version][.所屬群組][檔案或目錄... ...] 或chown [-cfhRv][--dereference][--help][--reference=<參考檔案或目錄>][--version][檔案或目錄...]
補充說明:在UNIX系統家族裡,檔案或目錄許可權的掌控以擁有者及所屬群組來管理。您可以使用chown指令去變更檔案與目錄的擁有者或所屬群組,設定方式採用使用者名稱稱或使用者識別碼皆可,設定群組則用群組名稱或群組識別碼。
參 數:
-c或--changes 效果類似"-v"參數,但僅回報更改的部分。
-f或--quite或--silent 不顯示錯誤資訊。
-h或--no-dereference 之對符號串連的檔案作修改,而不更動其他任何相關檔案。
-R或--recursive 遞迴處理,將指定目錄下的所有檔案及子目錄一併處理。
-v或--version 顯示指令執行過程。
--dereference 效果和"-h"參數相同。
--help 線上協助。
--reference=<參考檔案或目錄> 把指定檔案或目錄的擁有者與所屬群組全部設成和參考檔案或目 錄的擁有者與所屬群組相同。
--version 顯示版本資訊。
舉 例:
# chmod +r file/dir <加讀許可權>
# chmod +w file/dir <加寫入權限>
# chmod +x file/dir <加執行許可權>
# chmod -R +rwx file/dir <加所有許可權並遞迴處理指定目錄下所有檔案及子目錄>
# chmod -R 777 file/dir <加所有許可權並遞迴處理指定目錄下所有檔案及子目錄>取消許可權
# chmod -r file/dir <取消讀許可權>
# chmod -w file/dir <取消寫入權限>
# chmod -x file/dir <取消執行許可權>
# chmod -R -rwx file/dir <取消所有許可權並遞迴處理指定目錄下所有檔案及子目錄>
# chmod -R 0 file/dir <取消所有許可權並遞迴處理指定目錄下所有檔案及子目錄>
4.ln(link)
功能說明:串連檔案或目錄。
語 法:ln [-bdfinsv][-S <字尾備份字串>][-V <備份方式>][--help][--version][源檔案或目錄][目標檔案或目錄] 或 ln [-bdfinsv][-S <字尾備份字串>][-V <備份方式>][--help][--version][源檔案或目錄...][目的目錄]
補充說明:ln指令用在串連檔案或目錄,如同時指定兩個以上的檔案或目錄,且最後的目的地是一個已經存在的目錄,則會把前面指定的所有檔案或目錄複寫到該目錄中。若同時指定多個檔案或目錄,且最後的目的地並非是一個已存在的目錄,則會出現錯誤資訊。
參 數:
-b或--backup 刪除,覆蓋目標檔案之前的備份。
-d或-F或--directory 建立目錄的硬串連。
-f或--force 強行建立檔案或目錄的串連,不論檔案或目錄是否存在。
-i或--interactive 覆蓋既有檔案之前先詢問使用者。
-n或--no-dereference 把符號串連的目的目錄視為一般檔案。
-s或--symbolic 對源檔案建立符號串連,而非硬串連。
-S<字尾備份字串>或--suffix=<字尾備份字串> 用"-b"參數備份目標檔案後,備份檔案的字尾會被加上一個備份字串,預設的字尾備份字串是符號"~",您可通過"-S"參數來改變它。
-v或--verbose 顯示指令執行過程。
-V<備份方式>或--version-control=<備份方式> 用"-b"參數備份目標檔案後,備份檔案的字尾會被加上一個備份字串,這個字串不僅可用"-S"參數變更,當使用"-V"參數<備份方式>指定不同備份方式時,也會產生不同字尾的備份字串。
--help 線上協助。
--version 顯示版本資訊。
這幾個命令必須學習好,靈活使用,FreeBSD中的使用者,群組的許可權管理很嚴格,我們會經常使用這幾個命令的。所以必須熟練使用。