linux文件权限操作

各种权限的修改：
　文件或目录的访问权限分为只读，只写和可执行三种。以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。
在通常意义上，一个目录也是一个文件。如果第一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。
确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。

例1：$ chmod a+x sort

　　即设定文件sort的属性为：

　　文件属主（u） 增加执行权限

　　与文件属主同组用户（g） 增加执行权限

　　其他用户（o） 增加执行权限

　　例2：$ chmod ug+w，o-x text

　　即设定文件text的属性为：

　　文件属主（u） 增加写权限

　　与文件属主同组用户（g） 增加写权限

　　其他用户（o） 删除执行权限

　　例3：$ chmod u+s a.out

　　假设执行chmod后a.out的权限为（可以用ls – l a.out命令来看）：

　　–rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
方法二：
例2： $ chmod 750 wch.txt

　　$ ls –l

　　-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
Chgrp 命令：
- R 递归式地改变指定目录及其下的所有子目录和文件的属组。

　　例1：$ chgrp - R book /opt/local /book

　　改变/opt/local /book/及其子目录下的所有文件的属组为book。
　　chown 命令

　　功能：更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu，为了让用户xu能够存取这个文件，root用户应该把这个文件的属主设为xu，否则，用户xu无法存取这个文件。

　　语法：chown ［选项］ 用户或组 文件

　　说明：chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表，支持通配符。

　　该命令的各选项含义如下：

　　- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。

　　- v 显示chown命令所做的工作。

　　例1：把文件shiyan.c的所有者改为wang。

　　$ chown wang shiyan.c

　　例2：把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。

　　$ chown - R wang.users /his
linux中除了常见的读（r）、写（w）、执行（x）权限以外，还有3个特殊的权限，分别是setuid、setgid和stick bit
1、setuid、setgid
先看个实例，查看你的/usr/bin/passwd 与/etc/passwd文件的权限

[root@MyLinux ~]# ls -l /usr/bin/passwd /etc/passwd
-rw-r–r– 1 root root 1549 08-19 13:54 /etc/passwd
-rwsr-xr-x 1 root root 22984 2007-01-07 /usr/bin/passwd
众所周知，/etc/passwd文件存放的各个用户的账号与密码信息，/usr/bin/passwd是执行修改和查看此文件的程序，但从权限上看，/etc/passwd仅有root权限的写（w）权，可实际上每个用户都可以通过/usr/bin/passwd命令去修改这个文件，于是这里就涉及了linux里的特殊权限setuid，正如-rwsr-xr-x中的s
setuid就是：让普通用户拥有可以执行“只有root权限才能执行”的特殊权限，setgid同理指”组“
作为普通用户是没有权限修改/etc/passwd文件的，但给/usr/bin/passwd以setuid权限后，普通用户就可以通过执行passwd命令，临时的拥有root权限，去修改/etc/passwd文件了
2、stick bit （粘贴位）
再看个实例，查看你的/tmp目录的权限
[root@MyLinux ~]# ls -dl /tmp
drwxrwxrwt 6 root root 4096 08-22 11:37 /tmp
tmp目录是所有用户共有的临时文件夹，所有用户都拥有读写权限，这就必然出现一个问题，A用户在/tmp里创建了文件a.file，此时B用户看了不爽，在/tmp里把它给删了（因为拥有读写权限），那肯定是不行的。实际上是不会发生这种情况，因为有特殊权限stick bit（粘贴位）权限，正如drwxrwxrwt中的最后一个t
stick bit (粘贴位)就是：除非目录的属主和root用户有权限删除它，除此之外其它用户不能删除和修改这个目录。
也就是说，在/tmp目录中，只有文件的拥有者和root才能对其进行修改和删除，其他用户则不行，避免了上面所说的问题产生。用途一般是把一个文件夹的的权限都打开，然后来共享文件，象/tmp目录一样。
3、如何设置以上特殊权限
setuid：chmod u+s xxx
setgid: chmod g+s xxx
stick bit : chmod o+t xxx
或者使用八进制方式，在原先的数字前加一个数字，三个权限所代表的进制数与一般权限的方式类似，如下:
suid guid stick bit
1 1 1
所以：suid的二进制串为：100，换算十进制为：4
guid的二进制串为:010,换算：2
stick bit 二进制串：001，换算：1
于是也可以这样设:setuid:chmod 4755 xxx
setgid:chmod 2755 xxx
stick bit:chmod 1755 xxx
最后，在一些文件设置了特殊权限后，字母不是小写的s或者t，而是大写的S和T，那代表此文件的特殊权限没有生效，是因为你尚未给它对应用户的x权限
将一个用户添加到一个目录群组下面：并且查看该群组下面有哪些用户。
[root@localhost web]# usermod -a -G liang root
[root@localhost web]# groups root
root : root liang apache
注意：这个-a选项就是说 把liang添加到root群组的同时，liang还是存在于原来的群组的
比如：想让liang这个用户做一些root权限才有的的操作，那么就在/etc/sudoers里面添加

即可
然后执行的时候在命令前面加上 sudo +命令 就可以。