Bash编程018——权限管理

18.1权限介绍

Linux是一个支持多用户的系统，为了区分管理不同用户的文件，Linux设置了不同的访问权限区别不同的用户。对一个文件而言，将访问它的用户分为三类：文件拥有者，拥有者同组的成员，其他组的成员。

cd ~
ls -l
# 输出如下：
总用量 64
drwxrwxr-x 2 ruo ruo 4096 1月   6 19:50 bin
drwxrwxr-x 4 ruo ruo 4096 1月   4 17:46 Codes
drwxr-xr-x 3 ruo ruo 4096 1月   9 16:32 Desktop
drwxr-xr-x 2 ruo ruo 4096 12月  9 11:09 Documents
drwxr-xr-x 4 ruo ruo 4096 12月 21 23:14 Downloads
-rw-rw-r-- 1 ruo ruo  151 12月 27 09:29 fault.c
drwxr-xr-x 2 ruo ruo 4096 12月  9 11:09 Music
drwxr-xr-x 2 ruo ruo 4096 12月  9 11:09 Pictures
-rw-rw-r-- 1 ruo ruo 9223 1月   4 18:07 ps.txt
drwxr-xr-x 2 ruo ruo 4096 12月  9 11:09 Public
drwxr-xr-x 3 ruo ruo 4096 12月 22 21:58 snap
drwxr-xr-x 2 ruo ruo 4096 12月  9 11:09 Templates
drwxrwxr-x 2 ruo ruo 4096 1月   6 19:59 Test
drwxr-xr-x 2 ruo ruo 4096 12月  9 11:09 Videos

如上所示，之前介绍过长格式中第一个字符表示文件的类型：d表示文件夹、-表示文件、l表示链接文件等。那么后面9个字母即是针对上述三大类用户的访问权限，访问权限分为：可读、可写、可执行或可搜索(对目录而言)(分别用字母r、w、x表示，-表示)。9个字母，每三个一组，分别为读、写、执行的权限设置。

我们来新建一个文件演示具体权限。

cd ~
touch test.txt
ls -l test.txt
# 输出如下：
-rw-rw-r-- 1 ruo ruo 0 1月  10 19:10 test.txt

可以看出其为普通文件，文件持有者拥有读写权限，文件持有者同组成员也具有读写权限，其他组的成员仅具有读写权限(注：root用户对所有文件都具备权限)。

18.2 修改权限chmod

chmod是coreutils中的一个修改文件模式位设置的程序，可以帮助我们设置文件的权限。文件模式位可以采取符号表示或者八进制数字表示，下面分别介绍它的用法。

格式：chmod [ugoa] [+-=] [rwx] filename

其中ugoa表示不同类别的用户，u代表文件持有者，g代表持有者同组的用户，o代表其他用户，a代表所有用户。(这些用户类别可以组合使用，若不给出指定用户类别则默认为a，但是这会受到掩码设置的影响)

+-= 表示对文件进行何种方式的设置，+表示添加权限，-表示减少权限，=表示设置权限为给定的值。

rwx表示具体权限设置。r表示读取权限，w表示写入权限，x表示执行或搜索的权限。

# 示例，修改之前创建test.txt文件的权限
chmod a= test.txt
ls -l test.txt
# 输出如下：可以看出所有用户的权限所有权限都被取消了(管理员除外)
---------- 1 ruo ruo 0 1月  10 19:10 test.txt
# 若此时试图查看文件，会得到权限不够的提示
cat test.txt
cat: test.txt: 权限不够

chmod u=rwx test.txt
ls -l test.txt
# 输出如下：
-rwx------ 1 ruo ruo 0 1月  10 19:10 test.txt

chmod ugo=rwx test.txt
ls -l test.txt
# 输出如下：
-rwxrwxrwx 1 ruo ruo 0 1月  10 19:10 test.txt

另一种表示权限的方式是八进制数字0~7，其中4表示读权限，2表示写权限，1表示执行或搜索权限(不同权限值可以相加组合)。0表示无权限，1表示执行或搜索权限，2表示写权限，3(1+2)表示写权限和执行或搜索权限，4表示读权限，5(4+1)表示执行或搜索权限和读权限，6表示读写权限，7表示所有权限。这样，就可以用三个八进制数字对文件进行权限管理，不需要再使用ugoa。

chmod =000 test.txt
ls -l test.txt
# 输出如下：可以看出所有用户的权限所有权限都被取消了(管理员除外)
---------- 1 ruo ruo 0 1月  10 19:10 test.txt

chmod 222 test.txt
ls -l test.xt
# 输出如下：
--w--w--w- 1 ruo ruo 0 1月  10 19:10 test.txt

chmod +111 test.txt
ls -l test.txt
# 输出如下：
--wx-wx-wx 1 ruo ruo 0 1月  10 19:10 test.txt

更多用法请参考man chmod。