Linux檔案許可權chmod chown

Linux檔案許可權chmod chown
1. Linux 檔案存取權限

chmod 是change mode 的縮寫。同理chown是change owner的縮寫，一個是改變檔案的存取權限，一個是改變檔案的所有者。

2. 改變檔案存取權限 chmod

對Linux檔案來講，存取權限和檔案的所有者是比較重要的兩個屬性。檔案的存取權限大概是這樣一個概念。例如檔案的存取權限又3中，一個是讀，用read 表示，標誌位為4，一個是寫，用w表示,標誌位是2, 另一個是x，標誌位是1，表示可執行檔意思(對於一個檔案，x表示這個檔案可以執行，對於一個目錄，x表示這個目錄可以訪問，即可以cd進去)。對於一個指定使用者，如果對一個檔案的mode值是7，那麼表示這個使用者對這個檔案又 rwx 的許可權。這個是位元運算的，希望能仔細理解一下。其中的 755 表示 owner 對這個檔案的許可權是rwx（讀寫執行或訪問），group_user 對這個檔案的許可權是rx，others 對這個檔案的許可權是rx（讀寫執行和訪問）。

chmod -R 755 *

我們通過 ll 命令 或者 ls -al 列出來的通常都是一個3位的數字，這個怎麼理解呢。原來是這樣的，這個三位元分別表示owner group_user others 對這個檔案的許可權，這樣表示的根源是 Linux 是一個多使用者的作業系統，一個檔案可以被不同的使用者看見。又必要解釋一下group_user 這個概念，在Linux中，使用者是可以又group的，一個group中可以又多個使用者，所以一個檔案需要說明這3類使用者對檔案存取權限才算是完整的，不然，當一個檔案暴露給不同類型的使用者的時候，作業系統怎麼會處理這個case呢？上面的基本都是 檔案許可權的問題，知道這些知識，就可以給一個檔案設定合適的許可權了，如果是一個目錄的話，如果想要遞迴設定目錄裡面的每一個檔案的許可權，可以使用-R參數。

3. 改變檔案使用者組屬性 chown

下面是chown相關的內容。
每個檔案都有一個owner，這個owner是通過一個group 和 一個user 來共同決定的。如果不知道你的身份，可以用 whoami 來查看。如果不知道你當前的group，可以用groups來查看所有的group。
這兩個工具的通常實用情境是這樣的，你不想在編輯一個檔案的時候老是利用sudo，這個檔案沒有必要被保護，一種方式是把這個檔案的存取權限設定成777，這樣所有人都可以隨意修改而不受任何保護。但是另一中方式是將這個檔案的owner設定成你自己的目前使用者，或者說你想讓他隨意編輯這個檔案而不受任何限制的使用者。例如這樣

chown -R work:work .*

這樣可以將目前的目錄下的所有檔案都設定成work work，第一個work是使用者名稱，第二個是使用者組。一般情況下是一樣的。如果是在不知道的話，可以touch 一個檔案，然後ls -al，這樣看下列出的新檔案的user 和 group，設定成一樣的，你就可以取消掉老是輸密碼的麻煩了。