chmod設置文件夾許可權

『壹』 linux網路系統，如果執行行命令#chmod 746 file.txt，那麼該文件的許可權是

本題選A；

chmod命令用來變更文件或目錄的許可權。文件或目錄許可權的控制分別以讀取、寫入、執行3種一般許可權。用戶可以使用chmod指令去變更文件與目錄的許可權，設置方式採用文字或數字代號皆可。

許可權范圍的表示法如下：

r讀取許可權，數字代號為「4」;

w寫入許可權，數字代號為「2」；

x執行或切換許可權，數字代號為「1」；

-不具任何許可權，數字代號為「0」；

中間的7代表賦予文件擁有者讀寫和執行許可權，即rwx；4代表賦予文件所屬群組的讀許可權，即r--；6代表賦予其它用戶的讀寫許可權，即rw

(1)chmod設置文件夾許可權擴展閱讀：

1、語法；chmod [-cfvR] mode file...

2、參數說明；mode格式 :[ugoa...][[+-=][rwxX]...][,...]

其中：

（1）u 表示該文件的擁有者，g 表示與該文件的擁有者屬於同一個群體(group)者，o 表示其他以外的人，a 表示這三者皆是。

（2）+ 表示增加許可權、- 表示取消許可權、= 表示唯一設定許可權。

（3）r 表示可讀取，w 表示可寫入，x 表示可執行，X 表示只有當該文件是個子目錄或者該文件已經被設定過為可執行。

3、其他參數說明：

-c : 若該文件許可權確實已經更改，才顯示其更改動作

-f : 若該文件許可權無法被更改也不要顯示錯誤訊息

-v : 顯示許可權變更的詳細資料

-R : 對目前目錄下的所有文件與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)

『貳』 文件許可權及chmod使用方法

文件許可權
在linux在，由於安全控制需要，對於不同的文件有不現的許可權，限制不同用戶的操作許可權，總共有rwxXst這一些許可權，我們經常使用到的是rwx，對於文件和文件夾而言，他們代表著不同的含義

所以：如果文件夾只有x位，可以進得去文件，只有wx位，可以刪除文件夾下的文件，只要刪除的文件名寫對也是可以刪除的，所以對於普通用戶，文件夾一般只開能rx位

舉個例子

所以能不能刪除一個文件就看它所有的文件夾的許可權就可以了，看下面一個例子：

對於testdir其它用戶擁有完全許可權，對於secdir其它用戶只有進入查看許可權，對於tfile只有讀的許可權，我們現在用其它用戶進行登陸，並嘗試刪除secdir目錄

發現不管如何都刪除不了secdir,按照剛剛講的，我對文件夾testdir有rwx許可權，應該可以刪除secdir才對，但這里為什麼刪除不了呢？

這里其實不是刪除不了文件夾secdir，而我們沒有許可權刪除tfile，因為對於tfile而言，要刪除它的話我們需要擁有對secdir的wx許可權，而對於secdir我們只有r許可權，並不具有x許可權，所以我們這里刪除不了tfile,而tfile又在secdir裡面，所以我們也就刪除不了secdir了。

所以如果沒有tfile，我們的普通用戶是可以刪除文件夾secdir的

[chenzejin@zejin240 tmp]$ exit
exit
[root@zejin240 tmp]# rm testdir/secdir/tfile -f
[root@zejin240 tmp]# su chenzejin
[chenzejin@zejin240 tmp]$ rm testdir/secdir/ -r
rm: remove write-protected directory `testdir/secdir'? y
[chenzejin@zejin240 tmp]$ ll testdir/
total 0

那麼我們如何修改文件的許可權:chmod命令

修改文件或目錄的許可權屬性

『叄』 如何給文件夾改許可權 chmod

下面是常用的修改許可權的方法：
1、首先找到拒絕訪問的文件夾，在其上專滑鼠右鍵，選擇屬屬性，之後切換到「安全」選項下，之後在底部可以看到有「高級」設置。
2、選擇「高級」選項後會彈出文件夾的高級設置框屬性，切換到「所有者」選項卡下，在其底部可以找到「編輯」操作選項。
3、點擊編輯選項後，在新彈出的窗口中雙擊用戶賬號「achai」，注意一定要選擇下面的「替換子容器和對象的所有者」，如果不選擇此項打開此文件夾後，下面的子文件夾我們還是無法打開，選擇後點「應用」。

『肆』 CHMOD命令怎麼用

CHMOD：文件/目錄許可權設置命令。

這是Linux系統管理員最常用到的命令之一，它用於改變文件或目錄的訪問許可權。該命令有兩種用法：

1、用包含字母和操作符表達式的文字設定法 ：

語法格式為：chmod [who] [opt] [mode] 文件/目錄名

2、用數字設定法 ：

語法格式為：chmod [mode] 文件名

題目中你想把空間里的所有文件許可權都改成777，可用如下格式更改：

chomod -R 777 文件名

」777「指的是任何人都能讀寫操作這個文件

「-R」指的是修改此文件或文件夾下的所有文件的許可權為777

(4)chmod設置文件夾許可權擴展閱讀：

chmod是一個計算機函數，功能是改變文件的讀寫許可設置，如果改變成功返回0，否則返回-1，函數原型是int chmod( const char *filename, int pmode。

相關參數說明：

mode : 許可權設定字串，格式如下 : [ugoa...][[+-=][rwxX]...][,...]，其中u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬於同一個群體(group)者，o 表示其他以外的人，a 表示這三者皆是。

+ 表示增加許可權、- 表示取消許可權、= 表示唯一設定許可權。

r 表示可讀取，w 表示可寫入，x 表示可執行，X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。

-s :在文件執行時把進程的屬主或組ID置為該文件的文件屬主。

-c : 若該檔案許可權確實已經更改，才顯示其更改動作

-f : 若該檔案許可權無法被更改也不要顯示錯誤訊息

-v : 顯示許可權變更的詳細資料

-R : 對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞回的方式逐個變更)

--help : 顯示輔助說明

--version : 顯示版本

參考資料:chmod命令 網路

『伍』 如何chmod命令更改Linux文件夾許可權

chmod命令功能：chmod命令是非常重要的，用於改變文件或目錄的訪問許可權.用戶用它控制文件或目錄的訪問許可權.
語法：該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。
先來了解一下文件屬性，
在shell環境里輸入：ls-l可以查看當前目錄文件。如：
drwxr-xr-x
2nsf
users
1024
12-10
17：37下載文件備份
分別對應的是：
文件屬性連接數文件擁有者所屬群組文件大小文件修改時間文件名
這里r是可讀，w可寫,x可執行，其中文件屬性分為四段，--------10個位置例如：
d
rwx
r-x
r-x
第一個字元指定了文件類型。在通常意義上，一個目錄也是一個文件。如果第一個字元是橫線，表示是一個非目錄的文件。如果是d，表示是一個目錄。
第二段是文件擁有者的屬性，
第三段是文件所屬群組的屬性，
第四段是對於其它用戶的屬性，
如上面文件夾下載文件備份的訪問許可權，表示文件夾下載文件備份是一個目錄文件；文件夾下載文件備份的屬主有讀寫可執行許可權；與文件夾下載文件備份屬主同組的用戶只有讀和可執行許可權；其他用戶也有讀和可執行許可權。
確定了一個文件的訪問許可權後，用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。

『陸』 設置共享文件夾，samba和chmod到底誰的許可權大

1，必備知識。已經知道的請跳過。

首先科普一下這兩個東西：samba和chmod其實是完全不同層面的東西，一個是共享服務協議，一

個是許可權設置語句。但是他們有一個共同的用途：可以用來實現設置一個共享文件夾的訪問許可權。

Samba：

Samba是用來實現SMB的一種軟體，咱們在這里在了解一下SMB（Server

MessageBlock，服務信息塊）。SMB協議可以看作是區域網上的共享文件/列印機的一種協議，它

可以為網路內部的其它Windows和Linux機器提供文件系統、列印服務或是其他一些信息。

Chmod：

可以使用命令chmod來為文件或目錄賦予許可權。Linux/Unix 的檔案存取許可權分為三級 : 檔案擁有

者、群組、其他。利用 chmod 可以藉以控制檔案如何被他人所存取。

abc許可權設置：

其中a,b,c各為一個數字，分別表示User、Group、及Other的許可權。

r=4，w=2，x=1

若要rwx屬性則4+2+1=7；

若要rw-屬性則4+2=6；

若要r-x屬性則4+1=5。

2，使用方法。

Samba設置一個文件夾的許可權步驟：

（1）編輯samba配置文件：sudo vi /home/etc/samba/smb.conf

內容如下：

[共享文件夾名]

Path=/home/?/文件夾名

Valid user=用戶名1，用戶名2，用戶名3?

Create mask=0777（此處許可權設定依具體情況而定）

（2）重啟samba使之生效：sudo smbd restart

chmod更改一個文件夾的許可權步驟：

格式：chmod [-cfvR] [--help] [--version] abc /home/?/文件夾名

3，比較實驗。

那麼這兩個傢伙誰的權力大，誰的級別高呢，我做了如下一系列的實驗：

創建一個文件夾，修改smb.conf設置其為共享文件夾。此時，同時修改chmod和valid user來進行

比較。

（1）chmod abc>770 （如771,772,773,775,776,777） ; valid user= user name A => A有讀，寫，執行許可權

（2）chmod abc<760 ； valid user= user name A => A的許可權完全受制於chmod abc，與samba設置無關

（3）chmod abc>770 （如771,772,773,775,776,777） ; valid user內不包含 user name A （A為group user或者owner） => A無讀，寫，執行許可權

（4）chmod abc<760 ; valid user內無 user name A （A為group user或者owner） => A無讀，寫，執行許可權

4，結論。

chmod和samba在近端和遠端共同控制著一個文件夾的訪問許可權，相當於一條路的兩道關卡，要想通過，缺一不可。chmod是本地控制，對各級用戶使用許可權具有本地決定權；samba是網端控制，在開放chmod許可權的前提下（通常是至少770），才能使用samba進一步設置特定用戶許可權，具有網端決定權。

5，特殊說明。

（1）若所共享的文件夾處於某一用戶目錄下，則對於該目錄訪問許可權，該用戶僅受本地chmod abc控制，samba對於設置無效。若將文件夾置於root目錄下，則不存在這個問題。

（2）samba中的valid user對文件夾的owner，group user ，other具有同等的許可權賦予能力。

『柒』 ubuntu chmod 無法更改 文件夾許可權 系統提示「不允許的操作」

linux中chmod更改文件許可權命令需要用到sudo命令暫時提升使用許可權。

1、是linux中更改文件許可權的命令，常用的有：

(1) sudo chmod u+x

(2) sudo chmod g+x

(3) sudo chmod o+x

其中的 u、g、o 分別代表的就是 user、group、others，"+"代表賦予許可權，x (executable)代表可執行權。

2、sudo chmod 777 代表什麼：

三位數字分別代表 user、group、others 的許可權，可讀(r)、可寫(w)、可執行(x)的許可權分別用數字 4、2、1

表示，數字7是許可權 4、2、1 的和，777 即代表 user、group、others

均具有可讀(r)、可寫(w)、可執行(x)的許可權，為最高許可權。

(7)chmod設置文件夾許可權擴展閱讀：

們知道root用戶是linux執行許可權最高的管理者用戶，他可以進行任何的許可權操作；然而我們的操作系統同樣也考慮過這樣的弊端，就是當我們使用者並不了解文件屬性和重要性時會給予我們使用者提示；

舉個例子，當我們在linux下打開磁碟文件時，想要直接修改磁碟中的文件屬性，一般會提示為只讀文件，這時我們可以將其從磁碟中移動到本地目錄下，這樣就可以進行許可權操作了；

實例如圖顯示，我的操作是試圖對DVD中的文件進行許可權修改，這是不被允許的；

『捌』 LINUX的chmod命令中經常看到設置許可權時使用744、664、755等數字應該如何理解這些數字

在Linux的chmod命令中設置許可權時使用的數字代碼是有一定意義的，本人總結幾個代碼如下:
1、在linux的chmod命令中，許可權對應的數值分別如下：r(read讀許可權)：4w(write寫許可權): 2x(execute執行許可權）:1 。
2、linux中的文件或者文件夾的許可權從左右到右依次為所有者許可權、所有者所在組的許可權、其它用戶許可權。
1）、744:表示所有者許可權為7、所有者所在組的許可權為4、其它用戶許可權為47=4+2+1，表示所有者有讀、寫、執行的許可權，所有者所在組及其它用戶都只有讀許可權。
2）、644:表示所有者許可權為6、所有者所在組的許可權為4、其它用戶許可權為46=4+2，表示所有者有讀、寫許可權，所有者所在組及其它用戶都只有讀許可權。
3）、755:表示所有者許可權為7、所有者所在組的許可權為5、其它用戶的許可權為57同1中所描述，5=4+1，即表示所有者所在組和其它用戶的許可權為讀和執行許可權。

『玖』 Linux許可權詳解（chmod、600、644、666、700、711、755、777、4755、6755、7755）

許可權簡介

Linux系統上對文件的許可權有著嚴格的控制，用於如果相對某個文件執行某種操作，必須具有對應的許可權方可執行成功。

Linux下文件的許可權類型一般包括讀，寫，執行。對應字母為 r、w、x。

Linux下許可權的粒度有

擁有者 、群組 、其它組 三種。每個文件都可以針對三個粒度，設置不同的rwx(讀寫執行)許可權。通常情況下，一個文件只能歸屬於一個用戶和組，

如果其它的用戶想有這個文件的許可權，則可以將該用戶加入具備許可權的群組，一個用戶可以同時歸屬於多個組。

Linux上通常使用chmod命令對文件的許可權進行設置和更改。

一、快速入門

更改文件許可權 （chmod命令）

一般使用格式

chmod [可選項]

可選項：  -c, --changes          like verbose but report onlywhena change is made (若該檔案許可權確實已經更改，才顯示其更改動作)  -f, --silent, --quiet  suppress most error messages（若該檔案許可權無法被更改也不要顯示錯誤訊息）  -v, --verbose          output a diagnosticforevery file processed（顯示許可權變更的詳細資料）      --no-preserve-rootdonottreat'/'specially (the default)      --preserve-root    fail to operate recursively on'/'      --reference=RFILE  use RFILE's mode instead of MODE values-R, --recursive        change files and directories recursively（以遞歸的方式對目前目錄下的所有檔案與子目錄進行相同的許可權變更)--help顯示此幫助信息--version顯示版本信息mode ：許可權設定字串，詳細格式如下 ：[ugoa...][[+-=][rwxX]...][,...]，其中[ugoa...]

u 表示該檔案的擁有者，g 表示與該檔案的擁有者屬於同一個群體(group)者，o 表示其他以外的人，a 表示所有（包含上面三者）。[+-=]

+ 表示增加許可權，- 表示取消許可權，= 表示唯一設定許可權。[rwxX]

r 表示可讀取，w 表示可寫入，x 表示可執行，X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。

file...文件列表（單個或者多個文件、文件夾）

範例：

設置所有用戶可讀取文件 a.conf

設置 c.sh 只有 擁有者可以讀寫及執行

設置文件 a.conf 與 b.xml 許可權為擁有者與其所屬同一個群組 可讀寫，其它組可讀不可寫

設置當前目錄下的所有檔案與子目錄皆設為任何人可讀寫

數字許可權使用格式

在這種使用方式中，首先我們需要了解數字如何表示許可權。

首先，我們規定 數字 4 、2 和 1表示讀、寫、執行許可權（具體原因可見下節許可權詳解內容），即 r=4，w=2，x=1

。此時其他的許可權組合也可以用其他的八進制數字表示出來，如： rwx = 4 + 2 + 1 = 7 rw = 4 + 2 = 6 rx = 4

+1 = 5 即

若要同時設置

rwx (可讀寫運行） 許可權則將該許可權位 設置 為 4 + 2 + 1 = 7 若要同時設置 rw- （可讀寫不可運行）許可權則將該許可權位 設置

為 4 + 2 = 6 若要同時設置 r-x （可讀可運行不可寫）許可權則將該許可權位 設置 為 4 +1 = 5

上面我們提到，每個文件都可以針對三個粒度，設置不同的rwx(讀寫執行)許可權。即我們可以用用三個8進制數字分別表示 擁有者 、群組 、其它組( u、 g 、o)的許可權詳情，並用chmod直接加三個8進制數字的方式直接改變文件許可權。語法格式為 ：

chmod file...

其中a,b,c各為一個數字，分別代表User、Group、及Other的許可權。相當於簡化版的chmod u=許可權,g=許可權,o=許可權file...而此處的許可權將用8進制的數字來表示User、Group、及Other的讀、寫、執行許可權

範例：

設置所有人可以讀寫及執行

設置擁有者可讀寫，其他人不可讀寫執行

更改文件擁有者（chown命令）

linux/Unix 是多人多工作業系統，每個的文件都有擁有者（所有者），如果我們想變更文件的擁有者（利用 chown 將文件擁有者加以改變），一般只有系統管理員(root)擁有此操作許可權，而普通用戶則沒有許可權將自己或者別人的文件的擁有者設置為別人。

語法格式：

chown [可選項] user[:group] file...

使用許可權：root說明：[可選項] :同上文chmoser :新的文件擁有者的使用者group :新的文件擁有者的使用者群體(group)

範例：

設置文件 d.key、e.scrt的擁有者設為 users 群體的 tom

設置當前目錄下與子目錄下的所有文件的擁有者為 users 群體的 James

二、Linux許可權詳解

Linux系統上對文件的許可權有著嚴格的控制，用於如果相對某個文件執行某種操作，必須具有對應的許可權方可執行成功。這也是Linux有別於Windows的機制，也是基於這個許可權機智，Linux可以有效防止病毒自我運行，因為運行的條件是必須要有運行的許可權，而這個許可權在Linux是用戶所賦予的。

Linux的文件許可權有以下設定：

Linux下文件的許可權類型一般包括讀，寫，執行。對應字母為 r、w、x。

Linux下許可權的屬組有 擁有者 、群組 、其它組 三種。每個文件都可以針對這三個屬組（粒度），設置不同的rwx(讀寫執行)許可權。

通常情況下，一個文件只能歸屬於一個用戶和組， 如果其它的用戶想有這個文件的許可權，則可以將該用戶加入具備許可權的群組，一個用戶可以同時歸屬於多個組。

如果我們要表示一個文件的所有許可權詳情，有兩種方式：

第一種是十位二進製表示法，(三個屬組每個使用二進制位，再加一個最高位共十位)，可簡化為三位八進制形式

另外一種十二位二進製表示法(十二個二進制位)，可簡化為四位八進制形式

十位許可權表示

常見的許可權表示形式有：

-rw------- (600)只有擁有者有讀寫許可權。-rw-r--r-- (644)只有擁有者有讀寫許可權；而屬組用戶和其他用戶只有讀許可權。-rwx------ (700)只有擁有者有讀、寫、執行許可權。-rwxr-xr-x (755)擁有者有讀、寫、執行許可權；而屬組用戶和其他用戶只有讀、執行許可權。-rwx--x--x (711)擁有者有讀、寫、執行許可權；而屬組用戶和其他用戶只有執行許可權。-rw-rw-rw- (666)所有用戶都有文件讀、寫許可權。-rwxrwxrwx (777)所有用戶都有讀、寫、執行許可權。

後九位解析：我們知道Linux許可權總共有三個屬組，這里我們給每個屬組使用三個位置來定義三種操作（讀、寫、執行）許可權，合起來則是許可權的後九位。 上面我們用字元表示許可權，其中 -代表無許可權，r代表讀許可權，w代表寫許可權，x代表執行許可權。

實際上，後九位每個位置的意義（代表某個屬組的某個許可權）都是固定的，如果我們將各個位置許可權的有無用二進制數 1和 0來代替，則只讀、只寫、只執行許可權，可以用三位二進制數表示為

r--=100-w-=010--x=001---=000

轉換成八進制數，則為 r=4, w=2, x=1, -=0（這也就是用數字設置許可權時為何是4代表讀，2代表寫，1代表執行）

實際上，我們可以將所有的許可權用二進制形式表現出來，並進一步轉變成八進制數字：

rwx=111=7rw-=110=6r-x=101=5r--=100=4-wx=011=3-w-=010=2--x=001=1---=000=0

由上可以得出，每個屬組的所有的許可權都可以用一位八進制數表示，每個數字都代表了不同的許可權（權值）。如 最高的許可權為是7，代表可讀，可寫，可執行。

故 如果我們將每個屬組的許可權都用八進制數表示，則文件的許可權可以表示為三位八進制數

-rw------- =600-rw-rw-rw- =666-rwxrwxrwx =777

關於第一位最高位的解釋：上面我們說到了許可權表示中後九位的含義，剩下的第一位代表的是文件的類型，類型可以是下面幾個中的一個：

d代表的是目錄(directroy)-代表的是文件(regular file)s代表的是套字文件(socket)p代表的管道文件(pipe)或命名管道文件(named pipe)l代表的是符號鏈接文件(symbolic link)b代表的是該文件是面向塊的設備文件(block-oriented device file)c代表的是該文件是面向字元的設備文件(charcter-oriented device file)

十二位許可權（Linux附加許可權）

附加許可權相關概念

linux除了設置正常的讀寫操作許可權外，還有關於一類設置也是涉及到許可權，叫做Linxu附加許可權。包括 SET位許可權（suid，sgid）和粘滯位許可權（sticky）。

SET位許可權：

suid/sgid是為了使「沒有取得特權用戶要完成一項必須要有特權才可以執行的任務」而產生的。

一般用於給可執行的程序或腳本文件進行設置，其中SUID表示對屬主用戶增加SET位許可權，SGID表示對屬組內用戶增加SET位許可權。執行文件被設置了SUID、SGID許可權後，任何用戶執行該文件時，將獲得該文件屬主、屬組賬號對應的身份。在許多環境中，suid

和 sgid 很管用，但是不恰當地使用這些位可能使系統的安全遭到破壞。所以應該盡量避免使用SET位許可權程序。（passwd

命令是為數不多的必須使用「suid」的命令之一）。

suid(set User ID,set UID)的意思是進程執行一個文件時通常保持進程擁有者的UID。然而，如果設置了可執行文件的suid位，進程就獲得了該文件擁有者的UID。

sgid(set Group ID,set GID)意思也是一樣，只是把上面的進程擁有者改成進程組就好了。

SET位許可權表示形式（10位許可權）：

如果一個文件被設置了suid或sgid位，會分別表現在所有者或同組用戶的許可權的可執行位上；如果文件設置了suid還設置了x（執行）位，則相應的執行位表示為s(小寫)。但是，如果沒有設置x位，它將表示為S(大寫)。如：

1、-rwsr-xr-x表示設置了suid，且擁有者有可執行許可權2、-rwSr--r--表示suid被設置，但擁有者沒有可執行許可權3、-rwxr-sr-x表示sgid被設置，且群組用戶有可執行許可權4、-rw-r-Sr--表示sgid被設置，但群組用戶沒有可執行許可權

設置方式：

SET位許可權可以通過chmod命令設置，給文件加suid和sgid的命令如下(類似於上面chmod賦予一般許可權的命令)：

chmo+sfilename設置suid位chmo-sfilename去掉suid設置chmodg+sfilename設置sgid位chmodg-sfilename去掉sgid設置

粘滯位許可權：

粘滯位許可權即sticky。一般用於為目錄設置特殊的附加許可權，當目錄被設置了粘滯位許可權後，即便用戶對該目錄有寫的許可權，也不能刪除該目錄中其他用戶的文件數據。設置了粘滯位許可權的目錄，是用ls查看其屬性時，其他用戶許可權處的x將變為t。

使用chmod命令設置目錄許可權時，+t、-t許可權模式可分別用於添加、移除粘滯位許可權。

粘滯位許可權表示形式（10位許可權）：

一個文件或目錄被設置了粘滯位許可權，會表現在其他組用戶的許可權的可執行位上。如果文件設置了sticky還設置了x（執行）位，其他組用戶的許可權的可執行位為t(小寫)。但是，如果沒有設置x位，它將表示為T(大寫)。如：

1、-rwsr-xr-t表示設置了粘滯位且其他用戶組有可執行許可權2、-rwSr--r-T表示設置了粘滯位但其他用戶組沒有可執行許可權

設置方式：

sticky許可權同樣可以通過chmod命令設置：

chmod +t <文件列表..>

十二位的許可權表示方法

附加許可權除了用十位許可權形式表示外，還可以用用十二位字元表示。

11109876543210S  G  T r w x r w x r w x

SGT分別表示SUID許可權、SGID許可權、和 粘滯位許可權，這十二位分別對應關系如下：

第11位為SUID位，第10位為SGID位，第9位為sticky位，第8-0位對應於上面的三組rwx位（後九位）。

在這十二位的每一位上都置值。如果有相應的許可權則為1， 沒有此許可權則為0。

-rw-r-sr--的值為：010110100100-rwsr-xr-x的值為：100111101101-rwsr-sr-x的值為：110111101101-rwsr-sr-t的值為：111111101101

如果將則前三位SGT也轉換成一個二進制數，則

suid 的八進制數字是4

sgid 的代表數字是 2

sticky 位代表數字是1

這樣我們就可以將十二位許可權三位三位的轉化為4個八進制數。其中

最高的一位八進制數就是suid，sgdi，sticky的權值。

第二位為 擁有者的權值

第三位為 所屬組的權值

最後一位為 其他組的權值

附加許可權的八進制形式

通過上面，我們知道，正常許可權和附加許可權可以用4位八進制數表示。類似於正常許可權的數字許可權賦值模式（使用三位八進制數字賦值）

chmod file...

我們可以進一步使用4位八進制數字同時賦值正常許可權和附加許可權。

chmod file...

其中s是表示附加許可權的把八進制數字，abc與之前一致，分別是對應User、Group、及Other（擁有者、群組、其他組）的許可權。因為SUID對應八進制數字是4，SGID對於八進制數字是2，則「4755」表示設置SUID許可權，「6755」表示同時設置SUID、SGID許可權。

我們進一步將上小節的例子中的二進制數轉變為八進製表示形式，則

-rw-r-sr-- =010110100100=2644-rwsr-xr-x =100111101101=4755-rwsr-sr-x =110111101101=6755-rwsr-sr-t =111111101101=7755

對比範例：

設置 netlogin 的許可權為擁有者可讀寫執行，群組和其他許可權為可讀可執行

設置 netlogin 的許可權為擁有者可讀寫執行，群組和其他許可權為可讀可執行，並且設置suid

chmod 4755與chmod 755對比多了附加許可權值4，這個4表示其他用戶執行文件時，具有與所有者同樣的許可權（設置了SUID）。

為什麼要設置4755 而不是 755？

假設netlogin是root用戶創建的一個上網認證程序，如果其他用戶要上網也要用到這個程序，那就需要root用戶運行chmod 755 netlogin命令使其他用戶也能運行netlogin。但假如netlogin執行時需要訪問一些只有root用戶才有權訪問的文件，那麼其他用戶執行netlogin時可能因為許可權不夠還是不能上網。這種情況下，就可以用 chmod 4755 netlogin 設置其他用戶在執行netlogin也有root用戶的許可權，從而順利上網。

『拾』 shell 命令 修改文件許可權 chmod

1. 全部者+、-許可權

更改那個擁有者的許可權

u  表示文件的全部者

g  表示文件所在的組

o  表示其餘用戶

a  全部，以上三者

增長 / 減小許可權

+ 表示增長許可權

- 表示取消許可權html

更改具體的許可權 electron

r 讀許可權

w 寫許可權

x 執行許可權post

如：【 chmod u+x file  】spa

2. 根據文件的許可權分組狀況修改

chmod 0664 文件名htm

[  rwx rw- r-- ]     對應2進制 111 110 100  使用8進製表示為  0764  （有許可權為1 ，沒有許可權為 0） blog

改成 [ r--r--rwx  ] 【chmod 0447 file】 class