博主最近在ubuntu下面编译android frameworks的时候,发现用了sudo执行编译命令,会报JDK的错误,不用sudo则正常,个人觉得很难理解,于是网上搜索了一下,看了sudo的资料,以及附带着了解了chmod。
得到同样的错误:
教训阿,在LINUX下看来不能所有的程序都CHMOD777和SUDO
首先这么做安全隐患自不必说了。
主要要说的是这次安装QT4.6的问题,下载了官网QT4.6的BIN文件,开始安装。首先给BIN文件加执行权限,直接就CHMOD 777过去了,然后SUDO执行,安装完后,发现QMAKE不能用。于是卸载,想到是不是权限问题,于是把权限改低点执行,CHMOD u+x,然后不用SUDO直接来启动BIN,安装完毕后,一切OK。
看来以后不能老是给高权限了阿。。。
http://blog.csdn.net/zonelight/article/details/5059194
只找到相同现象,却没法找到原因,末尾当搬运工,搬一点sudo和chmod的资料过来:
sudo
Sudo(substitute user [或 superuser] do),是一种程式,用于类Unix操作系统如BSD,Mac OS X,以及GNU/Linux以允许使用者透过安全的方式使用特殊的权限执行程式(通常为系统的超级使用者)。
原理
在sudo于1980年前后被写出之前[2],一般使用者管理系统的方式是利用su
切换为超级使用者。但是使用su的缺点之一在于必须要先告知超级使用者的密码。
sudo使一般使用者不需要知道超级使用者的密码即可获得权限。首先超级使用者将普通用户的名字、可以执行的特定命令、按照哪种用户或用户组的身份执行等信息,登记在特殊的档案中(通常是/etc/sudoers
),即完成对该使用者的授权(此时该使用者称为“sudoer”)[3];在一般使用者需要取得特殊权限时,其可在命令前加上“sudo
”,此时sudo将会询问该使用者自己的密码(以确认终端机前的是该使用者本人),回答后系统即会将该命令的进程以超级使用者的权限执行。之后的一段时间内(默认为5分钟[4],可在/etc/sudoers
自订),使用sudo不需要再次输入密码。
由于不需要超级使用者的密码,部分Unix系统甚至利用sudo使一般使用者取代超级使用者作为管理帐号,例如Ubuntu、Mac OS X等。
语法
sudo [-bhHpV][-s ][-u <用户>][指令]
或
sudo [-klv]
[编辑]参数
-b 在后台执行指令。
-h 显示帮助。
-H 将HOME环境变量设为新身份的HOME环境变量。
-k 结束密码的有效期限,也就是下次再执行sudo时便需要输入密码。
-l 列出目前用户可执行与无法执行的指令。
-p 改变询问密码的提示符号。
-s 执行指定的shell。
-u <用户> 以指定的用户作为新的身份。若不加上此参数,则预设以root作为新的身份。
-v 延长密码有效期限5分钟。
-V 显示版本信息。
-S 从标准输入流替代终端来获取密码
chmod
chmod 是一条在Unix系统中用于控制用户对文件的权限的命令(change mode单词前缀的组合)和函数。只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式,符号模式指定文件的权限。
用法
chmod使用语法
$ chmod [options] mode[,mode] file1 [file2 ...]
使用ls命令的查看文件或目录的属性
$ ls -l file
[编辑]八进制语法
chmod命令可以使用八进制数来指定权限。文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件所有者(user)的读、写、执行,用户组(group)的读、写、执行以及(other)其它用户的读、写、执行。历史上,文件权限被放在一个比特掩码中,掩码中指定的比特位设为1,用来说明一个类具有相应的优先级。
chmod的八进制语法的数字说明;
r 4
w 2
x 1
- 0
所有者的权限用数字表达:属主的那三个权限位的数字加起来的总和。如rwx ,也就是4+2+1 ,应该是7。
用户组的权限用数字表达:属组的那个权限位数字的相加的总和。如rw- ,也就是4+2+0 ,应该是6。
其它用户的权限数字表达:其它用户权限位的数字相加的总和。如r-x ,也就是4+0+1 ,应该是5。
例如修改文件myfile的权限
$ chmod 664 myfile $ ls -l myfile -rw-rw-r-- 1 57 Jul 3 10:13 myfile
[编辑]符号模式
使用符号模式可以设置多个项目:who(用户类型),operator(操作符)和permission(权限),每个项目的设置可以用逗号隔开。 命令chmod将修改who指定的用户类型对文件的访问权限,用户类型由一个或者多个字母在who的位置来说明,如who的符号模式表所示:
who | 用户类型 | 说明 |
---|---|---|
u | user | 文件所有者 |
g | group | 文件所有者所在组 |
o | others | 所有其他用户 |
a | all | 所用用户, 相当于 ugo |
operator的符号模式表:
Operator | 说明 |
---|---|
+ | 为指定的用户类型增加权限 |
- | 去除指定用户类型的权限 |
= | 设置指定用户权限的设置,即将用户类型的所有权限重新设置 |
permission的符号模式表:
模式 | 名字 | 说明 |
---|---|---|
r | 读 | 设置为可读权限 |
w | 写 | 设置为可写权限 |
x | 执行权限 | 设置为可执行权限 |
X | 特殊执行权限 | 只有当文件为目录文件,或者其他类型的用户有可执行权限时,才将文件权限设置可执行 |
s | setuid/gid | 当文件被执行时,根据who参数指定的用户类型设置文件的setuid或者setgid权限 |
t | 粘贴位 | 设置粘贴位,只有超级用户可以设置该位,只有文件所有者u可以使用该位 |
[编辑]符号模式实例
对目录的所有者u和关联组g增加读r和写w权限:
$ chmod ug+rw mydir $ ls -ld mydir drw-rw---- 2 unixguy uguys 96 Dec 8 12:53 mydir
对文件的所有用户ugo删除写w权限:
$ chmod a-w myfile $ ls -l myfile -r-xr-xr-x 2 unixguy uguys 96 Dec 8 12:53 myfile
对mydir的所有者u和关联组g设置成读r和可执行x权限:
$ chmod ug=rx mydir $ ls -ld mydir dr-xr-x--- 2 unixguy uguys 96 Dec 8 12:53 mydir
[编辑]特殊模式
- 参看: 文件系统权限
[编辑]命令使用实例
命令 | 说明 |
---|---|
chmod a+r file | 增加读权限对file的所有用户 |
chmod a-x file | 删除执行权限对file的所有用户 |
chmod a+rw file | 增加读写权限对file的所有用户 |
chmod +rwx file | 增加读写执行权限对file的所有用户 |
chmod u=rw,go= file | 设置读写权限对file的所有者,清空所有权限对file的用户组和其他用户 |
chmod -R u+r,go-r docs | 对目录docs和其子目录层次结构中的所有文件增加所有用户的读权限,而对用户组和其他用户删除读权限 |
chmod 664 file | 设置读写权限对file的所有者和用户组, 为其其他用户设置读权限 |
chmod 0755 file | 相当于u=rwx (4+2+1),go=rx (4+1 & 4+1)。0 没有特殊模式。 |
chmod 4755 file | 4设置了设置用户ID位,剩下的相当于 u=rwx (4+2+1),go=rx (4+1 & 4+1)。 |
find path/ -type d -exec chmod a-x {} \; | 删除可执行权限对path/以及其所有的目录(不包括文件)的所有用户,使用‘-type f'匹配文件 |
find path/ -type d -exec chmod a+x {} \; | 允许所有用户浏览或通过目录path/ |
cp from http://zh.wikipedia.org/wiki/Chmod