1. linux系統-文件系統&用戶組管理-問題解答
1)ls
ls -l /home/ #顯示home目錄下文件或文件夾的包括訪問許可權、所屬用戶、所屬主組、文件大小等信息, ls -l 也是別名ll的命令與選項部分。
ls -a /root #顯示root目錄下包括隱藏文件在內的所有文件
ls -d /etc/* #顯示etc目錄下所有子目錄(不包括文件)
ls -S /root #按文件從大到小排列顯示root目錄下各文件
ls -Sr /root #按文件從小到大排列顯示root目錄下各文件
ls -U /root #按文件創建時間從新到舊排列顯示root目錄下各文件
ls -X /root #按文件後綴排序顯示root目錄下各文件
ls -R /root #遞歸顯示root目錄下所有文件
ls -t /root #按修改數據內容的時間(mtime)從新到舊排列顯示root目錄下各文件
2)touch
touch /data/file1 #在data目錄下創建file1文件,如果目錄下已經有同名文件,則不會覆蓋同名文件
touch -t 201910200830.50 /etc/hosts #修改/etc/hosts文件的atime以及mtime的時間戳為2019年10月20日8點30分50秒
touch -c /data/f2 #刷新data目錄下f2文件的atime、mtime、ctime,如果f2文件不存在,則不會創建f2
3)cp
cp etc/hosts /home/ #復制/etc/hosts文件到 /home目錄下,如果home目錄下沒有hosts文件,則自動創建同名文件;如果有,則會直接覆蓋。
cp -i etc/hosts /home/ #復制/etc/hosts文件到 /home目錄下,如果home目錄下沒有hosts文件,則自動創建同名文件;如果有,則會詢問用戶是否覆蓋。
cp -r /etc/ntp /root #復制/etc/ntp目錄下所有子目錄以及文件到root目錄下
cp -a /home/* /data/ #復制/home/目錄下所有子目錄以及文件到data目錄下,所有文件的類型、軟鏈接、文件所屬關系、時間戳等信息都一並復制(但是home目錄下的隱藏文件不會被復制到data目錄下)
cp -av /home/* /data/ #在實現cp -a /home/* /data/ 復制的基礎上,在終端上顯示復制過程
cp -u /etc/* /data/ #將etc目錄下的文件復制到data目錄下,如果etc目錄的文件比data目錄下的同名文件新,則覆蓋data目錄下的同名文件,如果etc目錄下的文件比data目錄里的與之同名文件舊,則不覆蓋。
cp --backup=numbered etc/hosts /home/hosts #將etc目錄下hosts文件復制到home目錄下的hosts,在復制之前,會先對home目錄的hosts文件進行備份,避免被覆蓋後,原文件內容丟失。
4)mv
mv /etc/hosts /data/ #將etc目錄下hosts文件轉移到data目錄下,如果data目錄有同名文件,則直接覆蓋
mv -i /etc/hosts /data/ #將etc目錄下hosts文件轉移到data目錄下,如果data目錄有同名文件,則詢問是否覆蓋
mv f1 f2 #將當前目錄下的f1文件修改名字為f2
mv -t /data/ /etc/hosts #將etc目錄下hosts文件轉移到data目錄下,如果data目錄有同名文件,則直接覆蓋 。功能實現上與mv /etc/hosts /data/ 相同,但是移出路徑參數與移入路徑參數的位置發生了互換
mv downloads/ D #將當前目錄下的downloads目錄的名字改成D
5)rm
rm /data/f1 #刪除data目錄下的f1文件
rm -r /data/* #遞歸刪除data目錄下的所有文件
rm -rf /data/* #強制遞歸刪除data目錄下的所有文件
6)file
file /etc/hosts #查看etc目錄下hosts文件的文件類型,如文本文件、壓縮文件、可執行程序等
7)stat
stat /data/f1 #查看/data/f1文件的三個時間,內容數據修改時間mtime,讀取時間atime,元數據修改時間ctime
8)pwd
#在當前目錄下輸入pwd回車,查看當前所在目錄路徑
pwd -P #顯示當前目錄或文件夾的真實路徑
9)cd
cd /data #進入data目錄
cd ~root #進入root的家目錄
cd - #回到剛才離開的目錄
10)mkdir
mkdir /data/dir #在data目錄下創建dir目錄
mkdir -p /data/dir1/dir2/dir3/dir4 #在data目錄下創建子目錄dir1/dir2/dir3/dir4,若dir1、dir2、dir3都不存在,則遞歸創建
11)rmdir
rmdir /data/dir #刪除data目錄下的dir目錄,如果dir裡面有文件,則dir不能被刪除
rmdir -p /data/dir1/dir2/dir3/dir4 #若dir1、dir2、dir3、dir4都是空目錄,則遞歸刪除data目錄下的dir1、dir2、dir3、dir4目錄
12)ln
ln /data/f1 /data/f2 #在data目錄下創建文件f1的硬鏈接f2
ln -s f1 f1.link #在當前目錄下創建文件f1的軟鏈接f1.link
#當軟鏈接路徑與原文件路徑不同時,如軟鏈接位置是:/root/f1.link ,而原文件路徑是:/data/f1 。 則在創建軟鏈接時需要相對於軟鏈接的路徑,對原文件路徑補完相對路徑,具體如下:
ln -s ../data/f1 /root/f1.link
答:
1)創建/tmp/a1, /tmp/a2, /tmp/a1/a, /tmp/a1/b
mkdir /tmp/a{1,2}
touch /tmp/a1/{a,b}
2)在/tmp目錄下創建目錄:x_y, x_z, q_y, q_z
mkdir /tmp/{x,q}_{y,z}
答:文件的元數據信息包括:
文件類型: 指文件所屬的類型,包括目錄、文本文件、壓縮文件、可執行程序等。系統實際上查看文件的頭部信息,magic number。
節點編號: 每個文件、文件夾在同一個磁碟分區內,都有一個唯一的節點編號inode,用於識別磁碟分區內的文件。節點編號的數量在一個磁碟分區內是有限的,如果節點編號耗盡,無論磁碟空間是否真的占滿,都會顯示磁碟空間已滿。
硬鏈接數: 是指指向該文件節點編號inode的文件名稱數量。
所屬用戶UID: 創建該文件的用戶的uid
所屬主組GID: 創建該文件的用戶的主組gid
文件大小: 表示該文件的磁碟空間佔用大小
mtime時間戳: 指文件的內容數據發生修改時的時間點
atime時間戳: 指文件被訪問時的時間點
ctime時間戳: 指文件的元數據發生變化時的時間點
訪問許可權: 指不同用戶對文件的訪問、修改、執行等操作的許可權
指向磁碟數據塊的直接指針: 直接指向磁碟數據塊的指針,一個文件最多有12個直接指針,每個直接指針指向一個4k大小的數據塊
指向磁碟數據塊的間接指針: 間接指向磁碟數據塊的指針,一個間接指針會先指向一個4k大小數據塊作為次階指針表,該數據塊又分成1024個4位元組大小的區間,一個區間存儲一個次階的指針,次階指針指向一個4k的磁碟數據塊存儲真正的文件數據,若依然不能滿足空間要求,則可繼續嵌套次階指針表,直到滿足文件存儲要求為止。
查看元數據信息方式:
1)ls -l /data #可查看data目錄下非隱藏文件的訪問許可權、所屬用戶UID、所屬用戶主組GID、mtime時間戳、文件大小、硬鏈接數。
2)stat /root/bin #可查看root目錄下bin目錄的atime時間戳、mtime時間戳、ctime時間戳
3)ls -lc /root/ #查看root目錄下非隱藏文件的ctime時間戳
4)ls -lu /root/ #查看root目錄下非隱藏文件的atime時間戳
5)ls -i /root #查看root目錄下所有非隱藏文件的節點編號
6)file /root/.bashrc #查看root目錄下.bashrc文件的文件類型
修改文件的時間戳信息:
touch -t 201910200830.50 /etc/hosts #將etc目錄下hosts文件的atime和mtime時間戳修改成2019年10月2日8時30分50秒
touch -a /etc/hosts #更新etc目錄下hosts文件的atime和ctime為當前時間
touch -m /etc/hosts #更新etc目錄下hosts文件的mtime和ctime為當前時間
答: touch /tmp/tfile-`date +"%F-%H-%M-%S"`
答:
mkdir /tmp/mytest1 #先創建mytest1目錄
cp -a /etc/p*[^0-9] /tmp/mytest1/
或:
cp -a /etc/p*[^[:digit:]] /tmp/mytest1/
答:
useradd -u 5001 -md /tmp/tom -s /bin/zsh -G jack tom
1)useradd
useradd jack #創建用戶jack,用戶策略採用系統默認配置
useradd -u 1008 jack #創建用戶jack,指定用戶的UID為1008
useradd -d /data/jack jack #創建用戶jack,指定用戶家目錄路徑為/data/jack
useradd -g 1111 jack #創建用戶jack,指定用戶主組是GID=1111的組,但GID=1111的組需要事先存在,否則無法創建
useradd -G tom jack #創建用戶jack,指定用戶jack加入附加組tom,但tom組需要事先存在,否則無法創建
useradd -s /bin/zsh jack #創建用戶jack,制定用戶jack的shell類型是zsh
useradd -r jack #創建系統用戶jack,系統用戶默認不創建家目錄
useradd -r -md /data/jack jack #配合-d選項,創建系統用戶jack,指定該系統用戶創建家目錄/data/jack,並在家目錄中載入默認配置文件
useradd -N jack #創建用戶jack,不創建jack同名主組,將jack主組默認為users
useradd -M jack #創建用戶jack,強制用戶jack不創建家目錄
2)usermod
usermod -G wang jack #將jack用戶的附加組更改為wang,原有附加組刪除
usermod -aG wang jack #在不退出原有附加組情況下,jack用戶增加附加組wang
usermod -l jacky jack #修改用戶名稱為jacky
usermod -e 20181212 jack #將用戶jack的賬號過期日期修改為2018年12月12日
usermod -s /bin/csh jack #修改用戶jack的shell類型為csh,與命令: chsh -s /bin/csh jack 相等
usermod -c 'abcdefg' jack #編輯用戶jack的注釋為abcdefg
3)userdel
userdel jack #刪除用戶jack
userdel -r jack #刪除用戶jack,包括用戶的家目錄、郵箱
4)groupadd
groupadd -g 1010 leo #創建組leo,指定GID為1010
groupadd -r leo #創建系統組leo
5)groupmod
groupmod -n lee leo #修改組leo名字為lee
groupmod -g 1111 leo #修改組leo的GID為1111
6)groupdel
groupdel wang #刪除wang組,但是wang組必須不是任何用戶的主組,否則不可以刪除
7)su
su jack #當前用戶非登錄切換到jack賬號,不讀取jack賬號配置文件
su - jack #當前用戶登錄切換到jack賬號,讀取jack賬號配置文件
8)groupmems
groupmems -l -g root #查看所有屬於root組的用戶
9)id
id #查看當前用戶的UID名稱 、 主組名稱GID 、 附屬組名稱GID
id root #查看root用戶的UID名稱、 主組名稱GID 、附屬組名稱GID
id -u root #查看root用戶的UID名稱
id -g root #查看root用戶的主組名稱GID
id -G root #查看root用戶的主組名稱GID 、 附屬組名稱GID
id -nG root #只查看root用戶的主組名稱 、 附屬組名稱
10)chfn
chfn jack #編輯修改用戶jack的注釋 ,與命令:usermod -c 'abcdefg' jack 類似
11)chsh
chsh -s /bin/csh jack #修改用戶jack的shell類型為csh
12)chage
chage jack # 互動式修改用戶jack的密碼策略,包括修改:密碼創建時間、最小密碼修改期、密碼有效期、過期通知、過期寬限期、賬戶有效時間
chage -l jack #查看用戶jack的密碼策略
chage -d 0 jack #讓用戶jack密碼期限立即過期,重新登錄需要更換密碼
13)passwd
passwd #修改當前用戶的賬號密碼
passwd jack #修改jack賬號密碼 (僅限root賬號)
passwd -e jack #強制jack用戶下次登錄修改密碼 (僅限root賬號)
echo hello | passwd --stdin jack #利用管道標准輸入,快速將jack用戶密碼修改成hello,無需輸入兩次新密碼,不檢驗密碼的復雜度
14)newgrp
newgrp root #將當前用戶的主組切換成root,原主組切換成附屬組,如果當前用戶的附屬組沒有root組,切換時需要輸入root組密碼;如果當前用戶的附屬組包含root組,則無需輸入組密碼,直接切換
15)gpasswd
gpasswd jack #創建jack組密碼
gpasswd -a wang jack #將wang用戶添加至jack組里
16)groups
groups jack #查看用戶jack所屬的組列表
2. android系統如何通過$ adb 來獲得/data/data目錄的訪問許可權
android 是linux內核 /data/data 是root用戶的目錄,普通用戶是無法訪問的,如果你需要訪問,那麼你的手虧衡機需要獲取root許可權。
Root許可權的獲取方式:
1.用手機連接電腦,下載一鍵root工具。
2.下載成功後,打開一鍵ROOT軟體。會出現root准備,點擊下一步,正式開始root。
3.檢查root條件,要是你需要文件備份的話,一定要備份後。點擊開始ROOT。
3.root正式開始,需要幾鍾左右時間,期間可能會重啟數次,root就會完成。
4.root完成後,你就可以隨意刪除你手機中的垃圾應用了包括系統應用。
當你獲取root許可權後通過adb訪問 /data/data目錄:
adb shell 進入shell模式
su 切換到root用戶
chmod 777 /data/data 修改/data/data目錄的許可權為 777即可
exit 退出root用戶
cd /data/data 即可進入/data/data 目錄閉遲了
首先你要以管理員身份登陸vista系統;
其次,來到c盤里的windows文件夾,進入到system32文件夾里,找到cmd.exe文件;
在cmd.exe文件上單擊滑鼠右鍵,選擇「以管理員身份運行」;
命令提示符運行之後,輸入: users Administrator /active:yes ;
執行後會激活你所在的Vista系統的超級管理員帳戶,並且不受UAC控制獲得最高許可權
第一、禁止簡單文件共享:
首先打開一個文件夾,在菜單欄的「工具」,「文件夾選項」,「查看」的選項卡,在高級設置里,去掉「使用簡單文件共享(推薦)」,如下圖:
光是這樣並不能啟動高級文件共享,這只是禁用了簡單文件共享,還必須啟用帳戶,設置許可權,才能達到限制訪問的問題。
第二,設置帳戶
進入控制面板的用戶帳戶,有計算機的帳戶和來賓帳戶。僅僅是開啟GUEST帳戶並不能達到多用戶不同許可權的目的。而且在高級文件共享中,Windows XP默認是不允許網路用戶通過沒有密碼的賬號訪問系統。所以,我們必須為不同許可權的用戶設置不同的帳戶。
假如網路其他用戶的訪問許可權都一樣(大多數情況都是這樣),我們只需設置一個用戶就行了。在用戶帳戶里,新建一個用戶,由於我們必須考慮網路安全性,以所設用戶必須為最小的許可權和最少的服務,類型設置為「受限制用戶」。如上圖的AAA用戶。
在默認的情況下,xp新建帳戶是沒有密碼的,上面說過,默認情況下xp是不允許網路用戶通過沒有密碼的帳戶訪問的。所以,我們必須給剛剛添加的AAA用戶填上密碼。
添加用戶也可以這樣進行:打開 控制面板,「管理工具」,「計算機管理」,「系統工具」,「本地用戶和組」,「用戶」,在右邊的窗口,按右鍵新建用戶,如下圖:
如果你希望網路用戶通轎空李過此帳戶訪問系統而不需要密碼,需要更改xp的安全策略:
打開控制面板,「管理工具」,「本地安全策略」,展開「本地策略-安全選項」,雙擊「賬戶: 使用空白密碼的本地賬戶只允許進行控制台登錄」,並停用它,然後確定。如下圖:
注意:在Home版的Windows XP里是沒有組策略的。
第三、設置共享
做好以上的設置就可以設置共享了,點擊一個文件夾,屬性,共享選項卡,嘿嘿,跟剛剛的不同了吧,下面還多了個許可權的按鈕。如下圖:
點擊許可權,默認是EVERYONE,也就是每個用戶都有完全控制的許可權如下圖:
其中(BIGEASTAAA)表示計算機bigeast中的AAA用戶。
如果我們設置AAA有隻讀許可權,只需要在「讀取」那裡打勾就行了。
許可權的說明:
讀取許可權允許用戶:瀏覽或執行文件夾中的文件。
更改許可權允許用戶:改變文件內容或刪除文件。
完全控制許可權允許用戶:完全訪問共享文件夾。
如果設置不同的帳戶不同許可權,重新一次以上步驟。
特別注意,打開了高級共享,系統的所有分區都被默認共享出來,必須把它改回來。
如果網路用戶的操作系統是NT/2000/XP的話,訪問時候提示用戶密碼,只要輸入剛剛設置好的帳戶密碼就可以正常訪問了。否則無法訪問。
如何設置IIS網站目錄的訪問許可權_網路經驗:
:jingyan../article/67508eb42673ad9a1ce4fa.
打開網站根目錄的「屬性」窗體,然後切換到「安全」選項框
在「安全」選項框中,有該目錄許可權的組或用戶,以及對應的許可權。
點擊「編輯」按鈕,在打開的「許可權」對話框中,再點擊「添加」按鈕,依次添加匿名用戶IUSR和和用戶組IIS_IUSRS
對於網站的根目錄,通常只需要賦予「讀取」,「列出文件夾內容」和「讀取和執行」的許可權。
如果在網站下某些文件或目錄需要寫入許可權,則單獨在這些文件或目錄的IUSR和IIS_USRS許可權上添加「寫入」
通過這種方式完成網站的訪問許可權設置,之前碰到的問題就迎刃而解。
打開網站根目錄的「屬性」窗體,然後切換到「安全」選項框 在「安全」選項框中,有該目錄許可權的組或用戶,以及對應的許可權。 點擊「編輯」按鈕,在打開的「許可權」對話框中,再點擊「添加」按鈕,依次添加匿名用戶IUSR和和用戶組IIS_IUSRS 對於網站的根目錄
你點擊網址 然後點擊右鍵 許可權 然後在安全裡面設置啊 比如iisuser adminsitrator 等等
當我們想要將一個目錄設置為ftp只讀或ftp只寫時,我們可以藉助/etc/ftpaess.ctl文件來實現這種許可權控制。
一、設置一個目錄為ftp只讀
1. 編輯/etc/ftpaess.ctl,加入如下一行:
readonly: /test
2. ftp連接伺服器進行讀取傳輸,成功
HA_node2@/> ftp 172.16.18.13
Connected to 172.16.18.13.
220 DumpServer FTP server (Version 4.2 Fri Feb 3 22:13:23 CST 2006) ready.
Name (172.16.18.13:root): root
331 Password required for root.
Password:
230-Last unsuessful login: Tue May 13 08:44:37 2008 on /dev/pts/1 from 9.181.50.139
230-Last login: Tue May 13 10:45:06 2008 on ftp from ::ffff:9.181.50.246
230 User root logged in.
ftp> cd /test
250 CWD mand suessful.
ftp> lcd /test
Local directory now /test
ftp> dir
200 PORT mand suessful.
150 Opening data connection for /bin/ls.
total 29472
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer plete.
ftp> bin
200 Type set to I.
ftp> get trace.raw
200 PORT mand suessful.
150 Opening data connection for trace.raw (880640 bytes).
226 Transfer plete.
880852 bytes received in 0.08342 seconds (1.031e+04 Kbytes/s)
local: trace.raw remote: trace.raw
3.進行寫入傳輸,則遭遇報錯
ftp> bin
200 Type set to I.
ftp> put trace.raw-1
200 PORT mand suessful.
550 Write aess denied
二、設置一個目錄為ftp只寫
1. 編輯/etc/ftpaess.ctl,加入如下一行:
writeonly: /test
2. ftp連接伺服器進行讀取傳輸,則遭遇報錯
HA_node2@/> ftp 172.16.18.13
Connected to 172.16.18.13.
220 DumpServer FTP server (Version 4.2 Fri Feb 3 22:13:23 CST 2006) ready.
Name (172.16.18.13:root): root
331 Password required for root.
Password:
230-Last unsuessful login: Tue May 13 08:44:37 2008 on /dev/pts/1 from 9.181.50.139
230-Last login: Tue May 13 15:45:37 2008 on ftp from ::ffff:172.16.18.11
230 User root logged in.
ftp> cd /test
250 CWD mand suessful.
ftp> lcd /test
Local directory now /test
ftp> dir
200 PORT mand suessful.
150 Opening data connection for /bin/ls.
total 29472
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer plete.
ftp> bin
200 Type set to I.
ftp> get trace.raw-2
200 PORT mand suessful.
550 Read aess denied
3.進行寫入傳輸,成功
ftp> bin
200 Type set to I.
ftp> put trace.raw-1
200 PORT mand suessful.
150 Opening data connection for trace.raw-1.
226 Transfer plete.
880640 bytes sent in 0.07938 seconds (1.083e+04 Kbytes/s)
local: trace.raw-1 remote: trace.raw-1
ftp> dir
200 PORT mand suessful.
150 Opening data connection for /bin/ls.
total 31192
-rw-r--r-- 1 root system 7539356 Apr 24 19:42 trace.r
-rw-rw-rw- 1 root system 880640 Apr 24 19:41 trace.raw
-rw-rw-rw- 1 root system 1158232 Apr 24 19:41 trace.raw-0
-rw-r----- 1 root system 880640 May 13 15:53 trace.raw-1
-rw-rw-rw- 1 root system 1059928 Apr 24 19:41 trace.raw-2
-rw-rw-rw- 1 root system 1050952 Apr 24 19:41 trace.raw-3
-rw-rw-rw- 1 root system 1195440 Apr 24 19:41 trace.raw-4
-rw-rw-rw- 1 root system 2196288 Apr 24 19:41 trace.raw-5
226 Transfer plete.
xp只能給用戶具體設置訪問許可權,沒有用密碼訪問的方式,設置許可權只要在文件夾上點右鍵選「屬性」在打開的對話框中點「安全」其下可以添加刪除用戶對文件的許可權(當然要另外建一個用戶),如果樓主硬要對用戶用密碼訪問的話,可以用「文件夾加密大師」等軟體實現。
不是,/tmp目錄的許可權位是drwxrwxrwt,/tmp目錄對所有用戶的讀寫許可權僅限於目錄本身,而不是/tmp目錄下的目錄或者文件。
你舉的例子中,1.txt上傳後的所屬應該是 root root,sam用戶能否復制或者刪除1.txt取決於1.txt的許可權位。
3. 關於linux用戶和用戶組許可權的問題,文件讀寫許可權的問題
Linux下許可權有三種,用戶許可權,組許可權,其他用戶。
可以使用ls -l filename 會列出改文件的許可權。
分別用rwx表示讀,寫和可執行三種許可權,
對於文件:
r:可讀,可以使用類似cat等命令查看文件內容;
w:可寫,可以編輯或刪除此文件;
x:可執行,eXecutable,可以命令提示符下當做命令提交給內核運行
對於目錄:
r:可以對此目錄執行ls以列出內部的所有文件;
w:可以在此目錄創建文件;
x:可以使用cd切換進次目錄,也可以使用ls -l查看文件的詳細內容。
一個文件從左至右依次用這三個符合表示上面所說相對應的許可權。
比如一個文件許可權像這樣-rwx-rw-r--代表用戶有讀,寫和可執行,組有讀和寫許可權,其他用戶有讀許可權。
第一個-代表該文件的類型,比如是目錄的話會顯示d,軟鏈接的話會顯示l,和許可權無關。
可以使用chmod filename 改變文件的許可權。
可以使用chown filename 改變文件所屬的用戶和組。