第四章 文件权限 应用背景 由于UNIX系统是一个多用户系统，通常有多个用户同时在其上工作。这些用户都可以遵循路径名到达不同的目录并读取或执行属于他人的文件。为使用户保护自己的文件，以免别人读取、修改或删除，用户可以使用AIX提供的命令来设置文件权限的相应位，以便用户决定谁能使用你的文件，谁不能。

一、文件权限 文件的权限的种类 对任何类型的UNIX文件, 可以设置三种权限: 读(r)权限 可读取文件的内容 写(w)权限 可修改文件的内容 执行(x)权限 对普通文件: 文件内容可被装入内存直接运行或逐条解释执行 对目录文件: 可在分析路径名的过程中检索该目录

文件保护/权限 普通文件： rwx rwx rwx 用户 用户组 其它用户 r(read)是指能够看文件的内容 用户 用户组 其它用户 普通文件： r(read)是指能够看文件的内容 w(write)是指能够改变和删除文件的内容 X(eXecute)是指能够将文件名当作命令执行（需要同时具备r）

目录文件： r是指能够查看目录中有哪些文件 w是指能够在目录中创建或删除文件 x是指能够进入到目录之中（使用cd命令进入到目录中，或者访问目录中的文件） 对于目录，当想要访问目录中的任何一个文件或者子目录时，x权限都是必须的。这意味着，对于你正在访问的文件，本级目录及本级目录的所有父目录都必须有x权限。 对于目录，如果想使w权限起作用，则它必须同时具备x权限。

代表相关权限的字符的位置是固定的, 指定位置有相关字 符, 代表有相关权限, 如果是 - , 则表示没有相关权限. 文件权限的检测 常用 ls -l 命令检测文件类型: rwxrw-r-- 代表相关权限的字符的位置是固定的, 指定位置有相关字 符, 代表有相关权限, 如果是 - , 则表示没有相关权限. 其他用户( o )的访问权限: 只能读, 不能写, 不能执行 同组用户( g )的访问权限: 可读, 可写, 不能执行 本用户(文件属主 u )的访问权限: 可读, 可写, 可执行

常用 chmod 命令来修改文件(包括普通, 目录和设备)的访问权限, 命令格式为: chmod pattern filename …… 二、修改文件权限 常用 chmod 命令来修改文件(包括普通, 目录和设备)的访问权限, 命令格式为: chmod pattern filename …… 其中filename为要修改权限的文件名, 可以有 多个文件名,pattern 为将改变成的权限, 可 用两种形式表示: 字母形式和数字形式

① 字母形式（符号模式） 字母形式由用户类别(u, g, o)、如何改变(+, -)和 权限(r, w, x) 三部分组成 例如: chmod u+x file1 chmod o-w file2 file3 chmod go+r file4

字母形式修改权限的控制字 用户 操作符号 权限 u 本用户 g 同组用户 o 其他用户 + 增加权限 - 删除权限 r 读 w 写 x 执行 t (sticky) 使文件正文保留在内存, 不被交换到外存 s (setuid) 使文件的调用者具有文件属主(或用户组)的权限 用户 操作符号 权限 u 本用户 g 同组用户 o 其他用户 + 增加权限 - 删除权限 r 读 w 写 x 执行

② 数值形式 把九位字母形式的权限划分为三组(本用户、同组用户、和其他用户), 每组三位(读、写、执行), 在每一位上有对应权限则为1, 没有对应权限则为0, 由此把九位权限变成了三位八进制数. 例如: 权 限 对应二进制 八进制 rwx rw- rw- 111 110 110 766 rw- r- - r- - 110 100 100 644 rwx r-x r-x 111 101 101 755 r- - - - - - - - 100 000 000 400 r-x r- - - - - 101 100 000 540

1。只要把相应权限位的数值相加，就可以 得到八进制的权限表示。 2。使用八进制模式设置文件的权限时，你不用考虑文件已有的权限，只须直接指定你将要为各类用户设置的权限

如果执行命令: chmod 000 file 将会出现什么状况? 例如: chmod 754 file r w x r - x r - - chmod 664 file r w - r w - r - - chmod 540 file r - x r - - - - - chmod 400 file r - - - - - - - - chmod 777 file r w x r w x r w x 如果执行命令: chmod 000 file 将会出现什么状况?

三、缺省的文件权限 新创建的文件及目录的缺省权限分别为 ： 文件 -rw-r--r-- 644 目录 drwxr-xr-x 755   通过更改系统变量umask的值，你可以修改这个缺省的权限。 一般情况下，应使用chmod命令对新创建的文件或目录进行特定的权限设置

umask(状态掩码) 新建文件或目录的umask缺省值为022，缺省值022是在文件/etc/security/user中设置的。可以更改所有的用户umask值，也可以更改特定用户的umask值。 对一个新建文件而言，系统不会赋予它执行的权限。故，新建文件的最大权限即为666。 即：-rw-rw-rw 对于新建的目录，系统会赋予它执行的权限（即进入目录内部的权限）。故该目录的最大权限为777。即：drwxrwxrwx  

新建文件（目录）最大权限=状态掩码+新建文件（目录）缺省权限。此时umask为000

个人目录 在你的用户主目录下，创建一个个人目录（personal），此时你的个人目录的权限如何？ $pwd /home/team01 $Mkdir personal $ls –ld personal drwxr-xr-x ……

目录的写权限 如果你没有文件的写权限，那么你不能更改该文件的内容。然而，如果你拥有这个文件所在的目录的写权限，那么你将超越文件的权限限制。 给其它用户授予目录的写权限是非常危险的。所以，在设置写权限时要小心。 对于已经创建的目录，可使用chmod命令来修正已有的权限设置。 见书P75 例