Linux重要安全命令這個系列第二講，繼續前面對安全命令的講解，主要介紹chgrp、chmod、chown這三個和權限有關的命令。Linux重要安全命令在這里拿出來和大家分享，講解希望對您有所幫助。

四、chgrp

1.作用

chgrp表示修改一個或多個文件或目錄所屬的組。使用權限是超級用戶。

2.格式

chgrp [選項]... 組 文件...

或

chgrp [選項]... --reference=參考文件 文件...

將每個<文件>的所屬組設定為<組>。

3.參數

-c, --changes ：像 --verbose，但只在有更改時才顯示結果。

--dereference：會影響符號鏈接所指示的對象，而非符號鏈接本身。

-h, --no-dereference：會影響符號鏈接本身，而非符號鏈接所指示的目的地(當系統支持更改符號鏈接的所有者，此選項才有效)。

-f, --silent, --quiet：去除大部分的錯誤信息。

--reference=參考文件：使用<參考文件>的所屬組，而非指定的<組>。

-R, --recursive：遞歸處理所有的文件及子目錄。

-v, --verbose：處理任何文件都會顯示信息。

4.應用說明

該命令改變指定指定文件所屬的用戶組。其中group可以是用戶組ID，也可以是/etc/group文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表，支持通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。

5.應用實例

改變/opt/local /book/及其子目錄下的所有文件的屬組為book，命令如下：

$ chgrp - R book /opt/local /book

五、chmod

1.作用

chmod命令是非常重要的，用于改變文件或目錄的訪問權限，用戶可以用它控制文件或目錄的訪問權限，使用權限是超級用戶。

2.格式

chmod命令有兩種用法。一種是包含字母和操作符表達式的字符設定法（相對權限設定）；另一種是包含數字的數字設定法（絕對權限設定）。

（1）字符設定法

chmod [who] [+ | - | =] [mode] 文件名

◆操作對象who可以是下述字母中的任一個或它們的組合

u：表示用戶，即文件或目錄的所有者。

g：表示同組用戶，即與文件屬主有相同組ID的所有用戶。

o：表示其它用戶。

a：表示所有用戶，它是系統默認值。

◆操作符號

+：添加某個權限。

-：取消某個權限。

=：賦予給定權限，并取消其它所有權限（如果有的話）。

◆設置mode的權限可用下述字母的任意組合

r：可讀。

w：可寫。

x：可執行。

X：只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x屬性。

：文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式“u＋s”設置文件的用戶ID位，“g＋s”設置組ID位。

t：保存程序的文本到交換設備上。

u：與文件屬主擁有一樣的權限。

g：與和文件屬主同組的用戶擁有一樣的權限。

o：與其它用戶擁有一樣的權限。

文件名：以空格分開的要改變權限的文件列表，支持通配符。

一個命令行中可以給出多個權限方式，其間用逗號隔開。

（2） 數字設定法

數字設定法的一般形式為： chmod [mode] 文件名

數字屬性的格式應為3個0到7的八進制數，其順序是(u)(g)(o)文件名，以空格分開的要改變權限的文件列表，支持通配符。

數字表示的權限的含義如下：0001為所有者的執行權限；0002為所有者的寫權限；0004為所有者的讀權限；0010為組的執行權限；0020為組的寫權限；0040為組的讀權限；0100為其他人的執行權限；0200為其他人的寫權限；0400為其他人的讀權限；1000為粘貼位置位；2000表示假如這個文件是可執行文件，則為組ID為位置位，否則其中文件鎖定位置位；4000表示假如這個文件是可執行文件，則為用戶ID為位置位。

3.實例

如果一個系統管理員寫了一個表格(tem)讓所有用戶填寫，那么必須授權用戶對這個文件有讀寫權限，可以使用命令：＃chmod 666 tem

上面代碼中，這個666數字是如何計算出來的呢？0002為所有者的寫權限，0004為所有者的讀權限，0020為組的寫權限，0040為組的讀權限，0200為其他人的寫權限，0400為其他人的讀權限，這6個數字相加就是666（注以上數字都是八進制數）。

tem文件的權限是-rw-rw-rw-，即用戶對這個文件有讀寫權限。

如果用字符權限設定使用下面命令：

＃chmod a =wx tem

六、chown

1.作用

更改一個或多個文件或目錄的屬主和屬組。使用權限是超級用戶。

2.格式

chown [選項] 用戶或組 文件

3.主要參數

--dereference：受影響的是符號鏈接所指示的對象，而非符號鏈接本身。

-h, --no-dereference：會影響符號鏈接本身，而非符號鏈接所指示的目的地(當系統支持更改符號鏈接的所有者，此選項才有效)。

--from=目前所有者:目前組只當每個文件的所有者和組符合選項所指定的，才會更改所有者和組。其中一個可以省略，這已省略的屬性就不需要符合原有的屬性。

-f, --silent, --quiet：去除大部分的錯誤信息。

-R, --recursive：遞歸處理所有的文件及子目錄。

-v, --verbose：處理任何文件都會顯示信息。

4.說明

chown將指定文件的擁有者改為指定的用戶或組，用戶可以是用戶名或用戶ID；組可以是組名或組ID；文件是以空格分開的要改變權限的文件列表，支持通配符。系統管理員經常使用chown命令，在將文件拷貝到另一個用戶的目錄下以后，讓用戶擁有使用該文件的權限。

5.應用實例

1.把文件shiyan.c的所有者改為wan

$ chown wan shiyan.c

2.把目錄/hi及其下的所有文件和子目錄的屬主改成wan，屬組改成users。

$ chown - R wan.users /hi

這里完成了Linux重要安全命令的第二講講解。

【編輯推薦】

1. 全面介紹Linux重要安全命令（一）
2. 提高Linux管理效率的三個技巧
3. 解決Linux亂碼現象
4. 細說Linux鏈接文件類型
5. 介紹十個Linux新手知識點