命令行查看組的許可權

A. linux系統 查看用戶許可權的命令

1、連接上相應的linux主機，進入到等待輸入shell指令的linux命令行狀態下。

B. Linux查看用戶所屬的組的命令

Linux查看用戶所屬的組的命令的方法。

如下參考：

1．首先打開終端（在本例中是Ubuntu系統），然後為其打開命令界面。

C. 在命令行模式下執行命令

輸入命令按下enter鍵就會開始執行，如果輸入的命令很長，可以使用反斜杠來轉義enter符號，使命令連續到下一行。
在linux環境中大小寫是不同的

1.顯示日期和事件的命令：date
如果想要輸出特定格式的日期和事件需要帶上參數
例如：date +%Y/%m/%d
date +%H:%M
2.顯示日歷的命令：cal
cal的基本能語法：cal [[month] year]
可以顯示某年的日歷：例如，cal 2009
可以顯示某年某月的日歷：例如，cal 9 2009
3.計算器命令：bc
輸入bc命令就進入bc這個軟體的工作環境，就可以像在windows中一樣進行加減乘除，
+加法，-減法，*乘法，/除法，^指數，%余數。
bc默認是輸出整數的，如果要輸出全部小數，就必須執行scale=number，其中number就是小數點後的位數。
要離開bc，需要輸入quit才能離開bc軟體環境。

1.tab鍵：用於補全命令或者補全文件
2.ctrl+c：用於中斷目前正在運行的命令
3.ctrl+d：表示鍵盤輸入結束，也可以用來代替exit的輸入。
在命令行中直接按下兩次tab鍵，可以看到總共有多少個命令可以供當前用戶使用。

可以使用man 命令名來查看命令的具體用法。
其中man是manual的縮寫。

數據同步寫入磁碟中：在關機前可以使用命令sync將內存中尚未被更新的數據就會被寫入硬碟中。
關機命令：shutdown、reboot、halt、poweroff
系統執行等級：
run level 0：關機
run level 3：純命令行模式
run level 5：含有圖形界面模式
run level 6：重啟
可以使用init命令來切換各種模式，例如想要關機的話，也可以使用init 0。

Linux文件屬性
ls -al 列出所有的文件，-al表示列出所有的文件詳細的許可權和屬性。
例如
[1] [2] [3] [4] [5] [6] [7]
[許可權] [連接] [所有者][用戶組][文件容量] [修改日期] [文件名]
drwxr-x--- 4 root root 4096 Sep 8 14:06 .gconfd
-rwxr-xr-x 1 root root 1024 Jan 3 11:01 install.log
1.第一列文件的類型與許可權
第一列由10個字元組成：
第一個字元代表這個文件是目錄、文件或者鏈接文件等
其中d表示目錄，
-表示是文件
l表示是連接文件
接下來的字元中，以三個字元為一組，均是rwx的組合，其中r表示可讀，w表示可寫，x表示可執行。如果沒有相應的許可權就用-表示。
這三組分別表示的許可權是：
第一組為」文件所有者的許可權「
第二組為」同用戶組的許可權「
第三組為」其他非本用戶組的許可權「
2.第二列表示有多少個文件名連接到此節點上
3.第三列表示這個文件或目錄的所有者賬號
4.第四列表示這個文件所屬的用戶組
5.第五列表示這個文件的大小，默認單位為B
6.第六列表示這個文件的創建日期或這個文件的修改日期。
7.第七列表示這個文件名

改變文件屬性和許可權：
chgrp（change group）：改變文件的所屬用戶組
chown（change owner）：改變文件所有者
chmod：改變許可權，許可權的設置有兩種方式，使用數字或者符號來進行許可權的更改。
數字類型改變許可權：
使用數字分別代表各個許可權，其中:
r:4
w:2
x:1
owner、group、others三種身份各自有自己的rwx許可權，三個許可權的分數需要累加。例如
owner = rwx = 4 + 2 + 1=7
group = rwx = 4 + 2 + 1 = 7
others = --- = 0 + 0 + 0 = 0
那麼這個文件的許可權數字就是770
符號類型改變許可權：
使用u，g，o分別代表user、group、others三種身份的許可權，a表示所有身份
例如：
一個文件的許可權為：-rwxr-xr-x
user：有可讀、可寫、可執行的許可權
group：有可讀、可執行的許可權
others：有可讀、可執行的許可權
可以使用命令 chmod u=rwx，go=rx install.log
給install.log文件的所有用戶增加寫許可權
chmod a+w install.log
給install.log文件的所有用戶去掉可執行許可權
chmod a-x install.log

Linux下文件沒有所謂的擴展名，一個linux文件能不能被執行，與文件名沒有一點關系，而是許可權中有x，就代表這個文件可以被執行。
通常會以適當的擴展名來表示文件是什麼種類的。例如， .sh表示腳本或批處理文件， .Z、 .tar、 .tar.gz、 .zip、 .tgz都表示壓縮文件。

FHS（Filesystem Hierarchy Standard）標准用於讓用戶能夠了解到已安裝的軟體通常放置在哪個目錄下。FHS根據文件系統使用的頻繁與否和是否允許用戶隨意改動，而將目錄定義成四種交互作用的形態。分別如下：
可分享的 不可分享的
不變的：/usr（軟體放置處）、/opt（第三方軟體） /etc(配置文件)、/boot(開機與內核文件)
可變動的： /var/mail(用戶郵件信箱) /var/run(程序相關)、/var/lock(程序相關)
/var/spool/news(新聞組) /var/lock(程序相關)

可分享的：可以分享給其他系統掛載使用的目錄，所以包括可執行文件與用戶的郵件等數據，是能夠分享給網路上的其他主機掛載用的目錄。
不可分享的：自己機器上運行的設備文件或者程序有關的socket文件等，不適合分享給其他主機。
不變的：數據不經常變動。
可變動的：數據經常變動
根目錄（/）：是整個系統最重要的目錄，不僅所有其他目錄是由根目錄衍生出來的，而且根目錄與開機、還原、系統修復等操作有關。根目錄所在的分區越小越好，並且應用程序所安裝的軟體最好不要與根目錄在同一個分區。
開機過程中僅有根目錄會被掛載，其他的分區會在開機完成之後才會持續進行掛載，因此根目錄下與開機過程有關的目錄就不能夠與根目錄放到不同的分區去。有如下這些目錄：
/etc：配置文件
/bin：重要執行文件
/dev：所需要的設備文件
/lib：執行文件所需的函數庫與內核所需的模塊
/sbin：重要的系統執行文件
/usr（UNIX software resource）unix操作系統軟體資源，所有系統默認的軟體都會放置在該目錄下，因此這個目錄有點類似與windows下的「C:Windows」和「C:Program files」。
/var 放置一些緩存、登錄文件以及某些軟體運行所產生的文件。
相對路徑和絕對路徑：
絕對路徑：由根目錄/開始寫起的文件名或目錄名稱。
相對路徑：相對於當前路徑
.:或者./表示當前路徑
..:或者../表示上層目錄

幾個特殊的目錄
. 代表此層目錄
.. 代表上層目錄

～ 代表「目前用戶身份」所在的主文件夾
～account 代表account這個用戶的主文件夾
幾個常見的處理目錄的命令
cd：切換目錄
剛登錄時會回到自己的主文件夾，主文件夾有一個代表符號就是～，cd ～會回到個人的主文件夾中，僅輸入cd和輸入cd ～相同。
pwd：顯示當前目錄
pwd [-p] 其中-p表示顯示當前路徑，而不是使用連接路徑。加上-p可以讓我們取得正確的目錄名稱。
mkdir：創建一個新目錄
mkdir [-mp] 目錄名稱，其中m參數表示配置文件夾的許可權。p參數表示遞歸創建所需要的所有目錄
rmdir：刪除一個空目錄
rmdir [-p] 目錄名，其中p參數表示連同上層空的目錄一起刪除。要刪除的目錄中必定不能存在其他的目錄或文件。

執行文件路徑的變數：$PATH
例如查看文件屬性的命令是ls，而ls完整的文件名是/bin/ls，為什麼我們可以在任何地方執行ls這個命令呢，這是因為環境變數PATH的幫助。當我們輸入ls的時候，系統會依照PATH的設置去每個PATH定義的目錄中查找文件名為ls的可執行文件，如果在PATH定義的目錄中含有多個文件名為ls的可執行文件，那麼先查詢到的同名命令先被執行。

默認情況下，如果用戶創建文件，則默認沒有可執行許可權（x），只有r、w這兩個選項，即默認許可權是-rw-rw-rw(666)
默認情況下，如果用戶創建目錄，則默認所有許可權均開放，即為drwx-rwx-rwx(777)
unmask的分數是指「該默認值需要拿掉的許可權」，例如上面的022表示用戶沒有被拿掉任何許可權，用戶組和其他被拿掉了寫的許可權。
如何使用unmask修改新建文件的默認許可權，直接在unmask後面加上分數就好了
比如：
···
unmask 002 就表示用戶和用戶組的讀寫許可權不被拿掉，其他會被拿掉寫的許可權
···

2.與用戶或用戶組名有關的參數
-uid n 其中n表示數字，即用戶的ID，也稱為UID
-gid n 其中n表示數字，即用戶組名的ID，也稱為GID
-user name 其中name為用戶的賬號名稱
-group name 其中name為用戶組名
-nonuser 表示尋找文件的所有者不存在在/etc/passwd中的文件
-nongroup 表示尋找文件的所有用戶組不存在於/etc/group中的文件
例如：

3.與文件許可權及名稱有關的參數
-name filename 查找文件名為filename的文件
-size [+-] SIZE 查找比size大（+）或小（-）的文件
-type TYPE表示查找文件類型為TYPE的文件
-perm mode表示查找文件許可權剛好等於mode的文件
-perm -mode表示查找文件許可權必須全部包括mode的許可權的文件
例如 查找文件許可權為-rwxr--r--的文件，即許可權744，那麼文件許可權為-rwxr-xr-x（755）的文件也會被列出來，因為-rwxr-xr-x的屬性包括了-rwxr--r--的屬性
-perm +mode表示查找文件許可權包含任一mode的許可權的文件，例如查找-rwxr-xr-x，但是另一個文件屬性包括-rw-------的文件也會被列出來，因為它有-rw屬性存在
4.其他可進行的操作
-exec command ：其中command表示其他命令，-exec表示接其他命令來處理查詢的結果
-print 表示將結果列印在屏幕上

vi和vim的區別是vim是vi的高級版本
為什麼要學vim
1.所有的linux like 系統都會內置vi文本編輯器，而其他的文本編輯器不一定有
2.很多軟體的編輯介面都會主動調用vi
3.vim有程序編輯的能力，可以主動以字體顏色辨別語法的正確性，方便設計
vi的使用：
vi有三種模式：一般模式、編輯模式、命令行模式
一般模式：使用vi打開一個文件的時候就進入了一般模式，在這個模式中可以按左右鍵移動游標，可以刪除字元或刪除整行，也可以復制粘貼你的文件數據。但是不可以編輯文件。
編輯模式：在一般模式下按下「i 、I、o、O、a、A、r、R」等任何一個字母才會進入編輯模式，按esc退出編輯模式
命令行模式：在一般模式下，輸入「：、/、？」就進入了，命令行模式，在這個模式下可以進行讀取、保存文件，離開vi等操作。
編輯牧師和命令行模式之間是不可以切換的。
一般模式切換到命令行模式可用的按鈕
:w 表示將編輯的內容寫入到硬碟中
:w! 表示如果文件屬性為 只讀時，強制寫入該文件
:q表示離開vi
:q!表示如果文件有修改過，不保存強制退出，
:wq表示保存後離開
vim的用法和vi完全一樣

管道命令僅會處理standard out，對於standard error output會予以忽略
管道命令必須要能夠接收來自前一個命令的數據成為standard input繼續處理才行
選取命令：cut，grep
1.cut -d 『分隔符』 -f field
cut -c 字元范圍
-d表示分隔符
-f表示與-d分隔符一起使用，表示取分割後的第幾段
-c表示以字元為單位取出固定字元區間
以「行」為單位進行處理的選取
例如：

2.grep
grep [-acinv] [--color=auto] '查找的字元串' filename
其中
-a表示將binary文件以text文件的放肆查找數據
-c表示計算找到「查找字元串」的次數
-i表示忽略大小寫的不同
-n表示輸出行號
-v表示反向選擇，即顯示出沒有『查找字元串』內容的那一行。
--color=auto表示將找到的關鍵字部分加上顏色
例如：

首先學習一下grep命令的一些高級參數
grep [-A] [-B] [--color=auto] 『搜索字元串』 filename
其中：
-A ：後面可加數字，表示after的意思，除了列出該行外，後續的n行也列出來。
-B ：後面可加數字，表示before的意思，除了列出該行外，前面的n行也列出來。
--color=auto表示將選取的數據添加顏色
grep是一個很常用的命令，grep在數據中查找一個字元串時，是以整行為單位來進行數據的選取的。假如一個文件有10行，其中有兩行具有你查找的字元串，則將那兩行顯示在屏幕上，其他的丟棄。
例如
1.查找特定的字元

2.利用中括弧[]來查找集合字元
[]裡面不論有幾個字元，它都只代表某「一個」字元

3.行首與行尾字元^$

^ 出現在[]之外表示定位在首行，^ 出現在[]中表示方向選擇

4.任意一個字元.與重復字元*
.(小數點)：代表一定有一個任意字元
*（星號）：代表重復前一個字元0到無窮次的意思
例如：

5.限定連續RE字元范圍{}
因為符號{}在shell中是有特殊意義的，因此必須要使用轉義字元來讓它失去特殊意義才行。
例如

^word 表示待查找的字元word在首行
word$ 表示待查找的字元在結尾
.（小數點）表示一定有一個任意字元的字元
表示轉義字元，將特殊符號的特殊意義去掉
*表示重復零個或無窮多個前一個字元
[list]表示從字元集合list中找出想太選取的一個字元
[n1-n2]表示從字元集中查找想要選取的字元范圍
[^n1-n2]表示從字元集中查找不要的字元串或范圍
{n,m}表示連續n到m個前一個字元，若為{n}表示連續n個前一個字元，{n,}表示連續n個以上前一個字元。

sed命令可以將數據進行替換、刪除、新增、選取特定行等
sed [-nefr] [動作]
其中
-n表示使用安靜模式，在一般sed用法中，所有來自STDIN的數據一般都會被列出在屏幕上，但如果加上-n參數後，則只有經過sed特殊命令處理的那一行才會被列出來。
-e表示直接在命令行模式上進行sed的動作編輯
-f表示直接將sed的動作寫在一個文件內
-r表示sed的動作支持的是擴展型的正則表達式，默認是基礎型的正則表達式
-i表示直接修改讀取的內容，而不是由屏幕輸出
動作說明：
[n1[,n2]] function
n1，n2:不一定會存在，一般代表選擇進行動作的行
function 有下面的參數
a表示新增，a後面可以接字元串，而這些字元串會在新的一行出現（目前的下一行）
c表示替換，c的後面可以接字元串，這些字元串可以替換n1，n2之間的行
d表示刪除
i表示插入，i後買呢可以接字元串，而這些字元串會在新的一行出現（目前的上一行）
p表示列印，將某個選擇的數據列印出來，通常會和參數-n一起運行
s表示替換，可以直接進行替換工作，sed 『s/要被替換的字元串/新的字元串/g'
例如

awk是非常棒的數據處理工具。
awk '條件類型1{動作1} 條件類型2{動作2} 條件類型3{動作3}....' filename
awk主要是處理每一行的欄位內的數據，而默認的欄位的分隔符是空格鍵或[tab]鍵。
例如

awk內置變數有：

例如：

awk的邏輯運算符

例如：

我們發現上面會輸出第一行奇怪的數據，是因為當讀入第一行的時候，變數之間還是以空格鍵進行分隔的，所有，我們雖然定義了FS=":"，但是卻在第二行後開始生效，我們可以利用BEGIN這個關鍵字。

使用awk進行計算統計
例如

格式輸出中，在printf的格式設置中，務必加上 ，才能進行分行
在awk中變數可以直接使用，不用加上$符號

crontab進行工作調度
crontab [-u username] [-l | -e | -r]
-u表示只有root才能進行這個任務
-e表示編輯crontab的工作內容
-l表示查閱crontab的工作內容
-r表示刪除crontab的所有工作內容
例如

其中由6個欄位組成
分別表示的意義是：
分鍾 小時 日期 月份 周 命令
0-59 0-23 1-31 1-12 0-7 命令
其中周的0和7都表示星期日
表示任意時刻
,(逗號)表示分隔時段的意思，例如0 3,6 * * * commond,表示在3和6時執行
-(減號)表示一段時間范圍，例如20 8-12 * * * commond,表示8到12時之間每小時的20分執行。
/n(斜線)表示每隔n單位間隔的意思，例如 /5 * * * * commond，表示每隔5分鍾執行一次。
執行crontab -e這個crontab其實是/usr/bin/crontab這個執行文件。

scp -r 源文件路徑 root@ip:目標文件路徑

D. linux 疑問 如何查看用戶所在組，及許可權

linux查看用戶所在組及許可權的方法有：

ls -l /etc/group 查看所有的用戶組及許可權

ls -l /etc/passwd 查看所有用戶及許可權

groups 查看當前用戶所在的組

(4)命令行查看組的許可權擴展閱讀

linux通用命令

1、date ：print or set the system date and time

2、stty -a: 可以查看或者列印控制字元(Ctrl-C, Ctrl-D, Ctrl-Z等)

3、passwd: print or set the system date and time (用passwd -h查看)

4、 logout, login: 登錄shell的登錄和注銷命令

5、pwd: print working directory

6、more, less, head tail: 顯示或部分顯示文件內容

7、lp/lpstat/cancel, lpr/lpq/lprm: 列印文件

8、更改文件許可權： chmod u+x...

9、刪除非空目錄：rm -fr dir

10、拷貝目錄： cp -R dir

11、fg jobid :可以將一個後台進程放到前台

Ctrl-z 可以將前台進程掛起(suspend), 然後可以用bg jobid 讓其到後台運行

job & 可以直接讓job直接在後台運行

12、kill 的作用: send a signal to a process. eg: kill -9 發送的是SIG_KILL信號。。。 具體發送什麼信號 可以通過 man kill 查看

13、 ps 的用法， ps -e 或 ps -o pid,ppid,session,tpgid, comm (其中session顯示的sessionid, tpgid顯示前台進程組id, comm顯示命令名稱。)

E. windows怎麼命令行目錄許可權

Cacls命令使用格式如下：
Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
Filename——顯示訪問控制列表（以下簡稱ACL）；
/T——更改當前目錄及其所有子目錄中指定文件的 ACL；
/E—— 編輯 ACL 而不替換；
/C——在出現拒絕訪問錯誤時繼續；
/G user:perm——賦予指定用戶訪問許可權。Perm 可以是R（讀取）、W（寫入）、C（更改，寫入）、F （完全控制）；
/R user——撤銷指定用戶的訪問許可權(僅在與 /E 一起使用)；
/P user:perm——替換指定用戶的訪問許可權；
/D user——拒絕指定用戶的訪問。

F. 用戶配置文件怎麼給某些用戶或組群配置許可權

linux下會將一個用戶分配到一個用戶組內，進行統一管理，所以，linux下會建立一個passwd表和group表，這兩個表負責管理用戶和用戶組，並且會將兩個表中的密碼進行單獨提出，分配兩個表分別是shadow負責管理用戶密碼和gshadow負責管理用戶組密碼。

1.passwd：

組名：口令：組管理者：組內用戶列表
1) 組名: 是用戶組的名稱，由字母或數字構成。
2) 口令：用戶組密碼，這個段可以是空的或!，如果是空的或有!，表示沒有密碼
3) 組管理者：這個欄位也可為空，如果有多個用戶組管理者，用,號分割
4) 組內用戶列表：如果有多個成員，用,號分割;

重心：

關於組和組列表已經講解完了，我們開始通過命令的方式添加一個用戶讓大家做詳細了解。我們要做的就是在最後一行復制一個進行修改就可以了

以tom為名字

添加passwd中的用戶

[root@bogon /]# vim /etc/passwd

添加shadow中密碼行

[root@bogon /]# vim /etc/shadow

添加一個group組

[root@bogon /]# vim /etc/group

添加一個group組密碼

[root@bogon /]# vim /etc/gshadow

創建一個home文件夾

[root@bogon /]# mkdir /home/tom

拷貝 出事文件到tom文件夾下

[root@bogon /]# cp -r /etc/skel/ /home/tom/

修改所屬用戶和用戶組

[root@bogon /]# chown -R tom:tom /home/tom/

添加一個新文件到mail下

[root@bogon /]# touch /car/spool/mail/tom

修改所屬用戶組

[root@bogon /]# chown tom:mail/car/spool/mail/tom

這樣就做好了

我們可以用userdel tom 刪除這個用戶如果直接刪除就說明完全正確

開拓：

Linux下為目錄和文件設置許可權，包括子目錄的循環遞歸設置

chmod 命令可以改變所有子目錄的許可權，下面有2種方法
改變一個文件的許可權: chmod mode file|dir
改變所有子目錄的許可權: chmod mode dir -R 注意後面加了個-R參數
參數就是許可權模式 mode = 777 or 752 ，666，，，
mode 的三個數字，分別表示owner，group,others所具有的許可權。
1 = x 執行 2 = w 寫 4 = r 讀，比如owner具有所有許可權，1+2+4=7,
又比如group 具有讀 和執行許可權 1+4 = 5

把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。
$ chown –R wang.users /his

上傳了個 Wordpress,在線解壓後發現文件沒有寫入許可權, 於是用了 chmod 777
filename
但只改了該文件, 文件內的文件還是沒有寫入許可權, 網上查了一下,
修改linux文件許可權命令：chmod
用法：chmod XXX filename

×××（所有者組用戶其他用戶）

×=4 讀的許可權
×=2 寫的許可權
×=1 執行的許可權

常用修改許可權的命令：

sudo chmod 600 ××× （只有所有者有讀和寫的許可權）
sudo chmod 644 ××× （所有者有讀和寫的許可權，組用戶只有讀的許可權）
sudo chmod 700 ××× （只有所有者有讀和寫以及執行的許可權）

sudo chmod 666 ××× （每個人都有讀和寫的許可權）

sudo chmod 777 ××× （每個人都有讀和寫以及執行的許可權）

例如：
- rw- r–r–

普通文件 文件主組用戶其他用戶
是文件sobsrc.tgz 的訪問許可權，表示sobsrc.tgz是一個普通文件；sobsrc.tgz
的屬主有讀寫許可權；與sobsrc.tgz屬主同組的用戶只有讀許可權；其他用戶也只有讀許可權。
確定了一個文件的訪問許可權後，用戶可以利用Linux系統提供的chmod命令來重新設
定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp

命令來更改某個文件或目錄的用戶組。
下面分別對這些命令加以介紹。
chmod 命令
chmod 命令是非常重要的，用於改變文件或目錄的訪問許可權。用戶用它控制文件或目

錄的訪問許可權。
該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字
的數字設定法。
1. 文字設定法
chmod ［who］ ［+ | –| =］ ［mode］文件名?

命令中各選項的含義為：
操作對象who可是下述字母中的任一個或者它們的組合：
u 表示」用戶（user）」，即文件或目錄的所有者。
g 表示」同組（group）用戶」，即與文件屬主有相同組ID的所有用戶。
o 表示」其他（others）用戶」。
a 表示」所有（all）用戶」。它是系統默認值。

操作符號可以是：
+ 添加某個許可權。
- 取消某個許可權。
= 賦予給定許可權並取消其他所有許可權（如果有的話）。
設置mode所表示的許可權可用下述字母的任意組合：
r 可讀。
w 可寫。
x 可執行。
X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。
s 在文件執行時把進程的屬主或組ID置為該文件的文件屬主。方式」u＋s」設置文件
的用戶ID位，」g＋s」設置組ID位。
t 保存程序的文本到交換設備上。
u 與文件屬主擁有一樣的許可權。
g 與和文件屬主同組的用戶擁有一樣的許可權。
o 與其他用戶擁有一樣的許可權。

文件名：以空格分開的要改變許可權的文件列表，支持通配符。
在一個命令行中可給出多個許可權方式，其間用逗號隔開。例如：chmod g+r，o+r
example
使同組和其他用戶對文件example 有讀許可權。
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義：0 表示沒有許可權，1 表示可執行許可權，2
表示可寫許可權，4 表示可讀許可權，然後將其相加。所以數字屬性的格式應為3個從0 到7
的八進制數，其順序是（u）（g）（o）。
例如，如果想讓某個文件的屬主有」讀/寫」二種許可權，需要把4 （可讀）+2 （可寫）
＝6 （讀/寫）。

數字設定法的一般形式為：
chmod ［mode］文件名?

例子：
（1）文字設定法：
例1：$ chmod a+x sort
即設定文件sort 的屬性為：
文件屬主（u）增加執行許可權
與文件屬主同組用戶（g）增加執行許可權
其他用戶（o）增加執行許可權
例2：$ chmod ug+w，o-x text
即設定文件text的屬性為：
文件屬主（u）增加寫許可權
與文件屬主同組用戶（g）增加寫許可權
其他用戶（o）刪除執行許可權
例3：$ chmod u+s a.out
假設執行chmod後a.out 的許可權為（可以用ls –l a.out命令來看）：
-rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
並且這個執行文件要用到一個文本文件shiyan1.c，其文件存取許可權為」-rw——-」，

即該文件只有其屬主具有讀寫許可權。
當其他用戶執行a.out這個程序時，他的身份因這個程序暫時變成inin（由於chmod
命令中使用了s選項），所以他就能夠讀取shiyan1.c這個文件（雖然這個文件被設定為
其他人不具備任何許可權），這就是s 的功能。
因此，在整個系統中特別是root本身，最好不要過多的設置這種類型的文件（除非必
要）這樣可以保障系統的安全，避免因為某些程序的bug而使系統遭到入侵。
例4：$ chmod a-x mm.txt
$ chmod -x mm.txt
$ chmod ugo-x mm.txt
以上這三個命令都是將文件mm.txt 的執行許可權刪除，它設定的對象為所有使用者。
（2）數字設定法：
例1：$ chmod 644 mm.txt
$ ls -l
即設定文件mm.txt的屬性為：
-rw-r–r–1 inin users 1155 Nov 5 11:22 mm.txt
文件屬主（u）inin 擁有讀、寫許可權
與文件屬主同組人用戶（g）擁有讀許可權
其他人（o）擁有讀許可權
例2：$ chmod 750 wch.txt
$ ls -l
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
即設定wchtxt這個文件的屬性為：
文件主本人（u）inin 可讀/可寫/可執行權
與文件主同組人（g）可讀/可執行權
其他人（o）沒有任何許可權
chgrp命令

功能：改變文件或目錄所屬的組。
語法：chgrp ［選項］group filename?
該命令改變指定指定文件所屬的用戶組。其中 group 可以是用戶組 ID，也可以是
/etc/group 文件中用戶組的組名。文件名是以空格分開的要改變屬組的文件列表，支持

通配符。如果用戶不是該文件的屬主或超級用戶，則不能改變該文件的組。
該命令的各選項含義為：
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的屬組。
例1：$ chgrp –R book /opt/local /book
改變/opt/local /book/及其子目錄下的所有文件的屬組為book。
chown 命令
功能：更改某個文件或目錄的屬主和屬組。這個命令也很常用。例如root用戶把自己
的一個文件拷貝給用戶xu，為了讓用戶xu能夠存取這個文件，root用戶應該把這個文件
的屬主設為xu，否則，用戶xu無法存取這個文件。
語法：chown ［選項］用戶或組文件
說明：chown將指定文件的擁有者改為指定的用戶或組。用戶可以是用戶名或用戶ID。
組可以是組名或組ID。文件是以空格分開的要改變許可權的文件列表，支持通配符。

該命令的各選項含義如下：
- R 遞歸式地改變指定目錄及其下的所有子目錄和文件的擁有者。
- v 顯示chown命令所做的工作。
例1：把文件shiyan.c 的所有者改為wang。
$ chown wang shiyan.c
例2：把目錄/his及其下的所有文件和子目錄的屬主改成wang，屬組改成users。
$ chown –R wang.users /his

G. 以管理員登陸，打開組策略（gpedit.msc）時提示沒有許可權，使用CMD（命令提示符）還是不行請問各位大蝦怎麼

這好像你系統完蛋了！ 重裝 或修復吧！
我也試過型悔困出現這個問題 網上找了很多方法都卜念不管用！
只好重前高裝了！

H. 如何用命令行解決可執行文件的許可權問題

在用命令行執行一個後台監控的可執行文件時出現了如下提示：
[root@promote 桌面]# nohup /etc/nginx_check.sh
nohup: 忽略輸入並把輸出追加到"nohup.out"
nohup: 無法運行命令"/etc/nginx_check.sh": 許可權不夠
或：
[root@promote 桌面]# nohup /etc/nginx_check.sh
nohup: ignoring input and appending output to `nohup.out'
nohup: failed to run command `/etc/nginx_check.sh': Permission denied

此問題說明在執行可執行文件nginx_check.sh時沒有許可權，此時的解決方法是使用命令：chmod +x /etc/nginx_check.sh次命令執行之後再執行 nohup /etc/nginx_check.sh & 此時執行結果如在下：
[root@ip-**-**-**-** tomcat6]# nohup: ignoring input and appending output to `nohup.out`
[1]+ Exit 2 nohup /etc/nginx_check.sh
[root@promote 桌面]#
此時nginx_check.sh文件已被執行成功！