命令行查看组的权限

A. linux系统 查看用户权限的命令

1、连接上相应的linux主机，进入到等待输入shell指令的linux命令行状态下。

B. Linux查看用户所属的组的命令

Linux查看用户所属的组的命令的方法。

如下参考：

1．首先打开终端（在本例中是Ubuntu系统），然后为其打开命令界面。

C. 在命令行模式下执行命令

输入命令按下enter键就会开始执行，如果输入的命令很长，可以使用反斜杠来转义enter符号，使命令连续到下一行。
在linux环境中大小写是不同的

1.显示日期和事件的命令：date
如果想要输出特定格式的日期和事件需要带上参数
例如：date +%Y/%m/%d
date +%H:%M
2.显示日历的命令：cal
cal的基本能语法：cal [[month] year]
可以显示某年的日历：例如，cal 2009
可以显示某年某月的日历：例如，cal 9 2009
3.计算器命令：bc
输入bc命令就进入bc这个软件的工作环境，就可以像在windows中一样进行加减乘除，
+加法，-减法，*乘法，/除法，^指数，%余数。
bc默认是输出整数的，如果要输出全部小数，就必须执行scale=number，其中number就是小数点后的位数。
要离开bc，需要输入quit才能离开bc软件环境。

1.tab键：用于补全命令或者补全文件
2.ctrl+c：用于中断目前正在运行的命令
3.ctrl+d：表示键盘输入结束，也可以用来代替exit的输入。
在命令行中直接按下两次tab键，可以看到总共有多少个命令可以供当前用户使用。

可以使用man 命令名来查看命令的具体用法。
其中man是manual的缩写。

数据同步写入磁盘中：在关机前可以使用命令sync将内存中尚未被更新的数据就会被写入硬盘中。
关机命令：shutdown、reboot、halt、poweroff
系统执行等级：
run level 0：关机
run level 3：纯命令行模式
run level 5：含有图形界面模式
run level 6：重启
可以使用init命令来切换各种模式，例如想要关机的话，也可以使用init 0。

Linux文件属性
ls -al 列出所有的文件，-al表示列出所有的文件详细的权限和属性。
例如
[1] [2] [3] [4] [5] [6] [7]
[权限] [连接] [所有者][用户组][文件容量] [修改日期] [文件名]
drwxr-x--- 4 root root 4096 Sep 8 14:06 .gconfd
-rwxr-xr-x 1 root root 1024 Jan 3 11:01 install.log
1.第一列文件的类型与权限
第一列由10个字符组成：
第一个字符代表这个文件是目录、文件或者链接文件等
其中d表示目录，
-表示是文件
l表示是连接文件
接下来的字符中，以三个字符为一组，均是rwx的组合，其中r表示可读，w表示可写，x表示可执行。如果没有相应的权限就用-表示。
这三组分别表示的权限是：
第一组为”文件所有者的权限“
第二组为”同用户组的权限“
第三组为”其他非本用户组的权限“
2.第二列表示有多少个文件名连接到此节点上
3.第三列表示这个文件或目录的所有者账号
4.第四列表示这个文件所属的用户组
5.第五列表示这个文件的大小，默认单位为B
6.第六列表示这个文件的创建日期或这个文件的修改日期。
7.第七列表示这个文件名

改变文件属性和权限：
chgrp（change group）：改变文件的所属用户组
chown（change owner）：改变文件所有者
chmod：改变权限，权限的设置有两种方式，使用数字或者符号来进行权限的更改。
数字类型改变权限：
使用数字分别代表各个权限，其中:
r:4
w:2
x:1
owner、group、others三种身份各自有自己的rwx权限，三个权限的分数需要累加。例如
owner = rwx = 4 + 2 + 1=7
group = rwx = 4 + 2 + 1 = 7
others = --- = 0 + 0 + 0 = 0
那么这个文件的权限数字就是770
符号类型改变权限：
使用u，g，o分别代表user、group、others三种身份的权限，a表示所有身份
例如：
一个文件的权限为：-rwxr-xr-x
user：有可读、可写、可执行的权限
group：有可读、可执行的权限
others：有可读、可执行的权限
可以使用命令 chmod u=rwx，go=rx install.log
给install.log文件的所有用户增加写权限
chmod a+w install.log
给install.log文件的所有用户去掉可执行权限
chmod a-x install.log

Linux下文件没有所谓的扩展名，一个linux文件能不能被执行，与文件名没有一点关系，而是权限中有x，就代表这个文件可以被执行。
通常会以适当的扩展名来表示文件是什么种类的。例如， .sh表示脚本或批处理文件， .Z、 .tar、 .tar.gz、 .zip、 .tgz都表示压缩文件。

FHS（Filesystem Hierarchy Standard）标准用于让用户能够了解到已安装的软件通常放置在哪个目录下。FHS根据文件系统使用的频繁与否和是否允许用户随意改动，而将目录定义成四种交互作用的形态。分别如下：
可分享的 不可分享的
不变的：/usr（软件放置处）、/opt（第三方软件） /etc(配置文件)、/boot(开机与内核文件)
可变动的： /var/mail(用户邮件信箱) /var/run(程序相关)、/var/lock(程序相关)
/var/spool/news(新闻组) /var/lock(程序相关)

可分享的：可以分享给其他系统挂载使用的目录，所以包括可执行文件与用户的邮件等数据，是能够分享给网络上的其他主机挂载用的目录。
不可分享的：自己机器上运行的设备文件或者程序有关的socket文件等，不适合分享给其他主机。
不变的：数据不经常变动。
可变动的：数据经常变动
根目录（/）：是整个系统最重要的目录，不仅所有其他目录是由根目录衍生出来的，而且根目录与开机、还原、系统修复等操作有关。根目录所在的分区越小越好，并且应用程序所安装的软件最好不要与根目录在同一个分区。
开机过程中仅有根目录会被挂载，其他的分区会在开机完成之后才会持续进行挂载，因此根目录下与开机过程有关的目录就不能够与根目录放到不同的分区去。有如下这些目录：
/etc：配置文件
/bin：重要执行文件
/dev：所需要的设备文件
/lib：执行文件所需的函数库与内核所需的模块
/sbin：重要的系统执行文件
/usr（UNIX software resource）unix操作系统软件资源，所有系统默认的软件都会放置在该目录下，因此这个目录有点类似与windows下的“C:Windows”和“C:Program files”。
/var 放置一些缓存、登录文件以及某些软件运行所产生的文件。
相对路径和绝对路径：
绝对路径：由根目录/开始写起的文件名或目录名称。
相对路径：相对于当前路径
.:或者./表示当前路径
..:或者../表示上层目录

几个特殊的目录
. 代表此层目录
.. 代表上层目录

～ 代表“目前用户身份”所在的主文件夹
～account 代表account这个用户的主文件夹
几个常见的处理目录的命令
cd：切换目录
刚登录时会回到自己的主文件夹，主文件夹有一个代表符号就是～，cd ～会回到个人的主文件夹中，仅输入cd和输入cd ～相同。
pwd：显示当前目录
pwd [-p] 其中-p表示显示当前路径，而不是使用连接路径。加上-p可以让我们取得正确的目录名称。
mkdir：创建一个新目录
mkdir [-mp] 目录名称，其中m参数表示配置文件夹的权限。p参数表示递归创建所需要的所有目录
rmdir：删除一个空目录
rmdir [-p] 目录名，其中p参数表示连同上层空的目录一起删除。要删除的目录中必定不能存在其他的目录或文件。

执行文件路径的变量：$PATH
例如查看文件属性的命令是ls，而ls完整的文件名是/bin/ls，为什么我们可以在任何地方执行ls这个命令呢，这是因为环境变量PATH的帮助。当我们输入ls的时候，系统会依照PATH的设置去每个PATH定义的目录中查找文件名为ls的可执行文件，如果在PATH定义的目录中含有多个文件名为ls的可执行文件，那么先查询到的同名命令先被执行。

默认情况下，如果用户创建文件，则默认没有可执行权限（x），只有r、w这两个选项，即默认权限是-rw-rw-rw(666)
默认情况下，如果用户创建目录，则默认所有权限均开放，即为drwx-rwx-rwx(777)
unmask的分数是指“该默认值需要拿掉的权限”，例如上面的022表示用户没有被拿掉任何权限，用户组和其他被拿掉了写的权限。
如何使用unmask修改新建文件的默认权限，直接在unmask后面加上分数就好了
比如：
···
unmask 002 就表示用户和用户组的读写权限不被拿掉，其他会被拿掉写的权限
···

2.与用户或用户组名有关的参数
-uid n 其中n表示数字，即用户的ID，也称为UID
-gid n 其中n表示数字，即用户组名的ID，也称为GID
-user name 其中name为用户的账号名称
-group name 其中name为用户组名
-nonuser 表示寻找文件的所有者不存在在/etc/passwd中的文件
-nongroup 表示寻找文件的所有用户组不存在于/etc/group中的文件
例如：

3.与文件权限及名称有关的参数
-name filename 查找文件名为filename的文件
-size [+-] SIZE 查找比size大（+）或小（-）的文件
-type TYPE表示查找文件类型为TYPE的文件
-perm mode表示查找文件权限刚好等于mode的文件
-perm -mode表示查找文件权限必须全部包括mode的权限的文件
例如 查找文件权限为-rwxr--r--的文件，即权限744，那么文件权限为-rwxr-xr-x（755）的文件也会被列出来，因为-rwxr-xr-x的属性包括了-rwxr--r--的属性
-perm +mode表示查找文件权限包含任一mode的权限的文件，例如查找-rwxr-xr-x，但是另一个文件属性包括-rw-------的文件也会被列出来，因为它有-rw属性存在
4.其他可进行的操作
-exec command ：其中command表示其他命令，-exec表示接其他命令来处理查询的结果
-print 表示将结果打印在屏幕上

vi和vim的区别是vim是vi的高级版本
为什么要学vim
1.所有的linux like 系统都会内置vi文本编辑器，而其他的文本编辑器不一定有
2.很多软件的编辑接口都会主动调用vi
3.vim有程序编辑的能力，可以主动以字体颜色辨别语法的正确性，方便设计
vi的使用：
vi有三种模式：一般模式、编辑模式、命令行模式
一般模式：使用vi打开一个文件的时候就进入了一般模式，在这个模式中可以按左右键移动光标，可以删除字符或删除整行，也可以复制粘贴你的文件数据。但是不可以编辑文件。
编辑模式：在一般模式下按下“i 、I、o、O、a、A、r、R”等任何一个字母才会进入编辑模式，按esc退出编辑模式
命令行模式：在一般模式下，输入“：、/、？”就进入了，命令行模式，在这个模式下可以进行读取、保存文件，离开vi等操作。
编辑牧师和命令行模式之间是不可以切换的。
一般模式切换到命令行模式可用的按钮
:w 表示将编辑的内容写入到硬盘中
:w! 表示如果文件属性为 只读时，强制写入该文件
:q表示离开vi
:q!表示如果文件有修改过，不保存强制退出，
:wq表示保存后离开
vim的用法和vi完全一样

管道命令仅会处理standard out，对于standard error output会予以忽略
管道命令必须要能够接收来自前一个命令的数据成为standard input继续处理才行
选取命令：cut，grep
1.cut -d ‘分隔符’ -f field
cut -c 字符范围
-d表示分隔符
-f表示与-d分隔符一起使用，表示取分割后的第几段
-c表示以字符为单位取出固定字符区间
以“行”为单位进行处理的选取
例如：

2.grep
grep [-acinv] [--color=auto] '查找的字符串' filename
其中
-a表示将binary文件以text文件的放肆查找数据
-c表示计算找到“查找字符串”的次数
-i表示忽略大小写的不同
-n表示输出行号
-v表示反向选择，即显示出没有‘查找字符串’内容的那一行。
--color=auto表示将找到的关键字部分加上颜色
例如：

首先学习一下grep命令的一些高级参数
grep [-A] [-B] [--color=auto] ‘搜索字符串’ filename
其中：
-A ：后面可加数字，表示after的意思，除了列出该行外，后续的n行也列出来。
-B ：后面可加数字，表示before的意思，除了列出该行外，前面的n行也列出来。
--color=auto表示将选取的数据添加颜色
grep是一个很常用的命令，grep在数据中查找一个字符串时，是以整行为单位来进行数据的选取的。假如一个文件有10行，其中有两行具有你查找的字符串，则将那两行显示在屏幕上，其他的丢弃。
例如
1.查找特定的字符

2.利用中括号[]来查找集合字符
[]里面不论有几个字符，它都只代表某“一个”字符

3.行首与行尾字符^$

^ 出现在[]之外表示定位在首行，^ 出现在[]中表示方向选择

4.任意一个字符.与重复字符*
.(小数点)：代表一定有一个任意字符
*（星号）：代表重复前一个字符0到无穷次的意思
例如：

5.限定连续RE字符范围{}
因为符号{}在shell中是有特殊意义的，因此必须要使用转义字符来让它失去特殊意义才行。
例如

^word 表示待查找的字符word在首行
word$ 表示待查找的字符在结尾
.（小数点）表示一定有一个任意字符的字符
表示转义字符，将特殊符号的特殊意义去掉
*表示重复零个或无穷多个前一个字符
[list]表示从字符集合list中找出想太选取的一个字符
[n1-n2]表示从字符集中查找想要选取的字符范围
[^n1-n2]表示从字符集中查找不要的字符串或范围
{n,m}表示连续n到m个前一个字符，若为{n}表示连续n个前一个字符，{n,}表示连续n个以上前一个字符。

sed命令可以将数据进行替换、删除、新增、选取特定行等
sed [-nefr] [动作]
其中
-n表示使用安静模式，在一般sed用法中，所有来自STDIN的数据一般都会被列出在屏幕上，但如果加上-n参数后，则只有经过sed特殊命令处理的那一行才会被列出来。
-e表示直接在命令行模式上进行sed的动作编辑
-f表示直接将sed的动作写在一个文件内
-r表示sed的动作支持的是扩展型的正则表达式，默认是基础型的正则表达式
-i表示直接修改读取的内容，而不是由屏幕输出
动作说明：
[n1[,n2]] function
n1，n2:不一定会存在，一般代表选择进行动作的行
function 有下面的参数
a表示新增，a后面可以接字符串，而这些字符串会在新的一行出现（目前的下一行）
c表示替换，c的后面可以接字符串，这些字符串可以替换n1，n2之间的行
d表示删除
i表示插入，i后买呢可以接字符串，而这些字符串会在新的一行出现（目前的上一行）
p表示打印，将某个选择的数据打印出来，通常会和参数-n一起运行
s表示替换，可以直接进行替换工作，sed ‘s/要被替换的字符串/新的字符串/g'
例如

awk是非常棒的数据处理工具。
awk '条件类型1{动作1} 条件类型2{动作2} 条件类型3{动作3}....' filename
awk主要是处理每一行的字段内的数据，而默认的字段的分隔符是空格键或[tab]键。
例如

awk内置变量有：

例如：

awk的逻辑运算符

例如：

我们发现上面会输出第一行奇怪的数据，是因为当读入第一行的时候，变量之间还是以空格键进行分隔的，所有，我们虽然定义了FS=":"，但是却在第二行后开始生效，我们可以利用BEGIN这个关键字。

使用awk进行计算统计
例如

格式输出中，在printf的格式设置中，务必加上 ，才能进行分行
在awk中变量可以直接使用，不用加上$符号

crontab进行工作调度
crontab [-u username] [-l | -e | -r]
-u表示只有root才能进行这个任务
-e表示编辑crontab的工作内容
-l表示查阅crontab的工作内容
-r表示删除crontab的所有工作内容
例如

其中由6个字段组成
分别表示的意义是：
分钟 小时 日期 月份 周 命令
0-59 0-23 1-31 1-12 0-7 命令
其中周的0和7都表示星期日
表示任意时刻
,(逗号)表示分隔时段的意思，例如0 3,6 * * * commond,表示在3和6时执行
-(减号)表示一段时间范围，例如20 8-12 * * * commond,表示8到12时之间每小时的20分执行。
/n(斜线)表示每隔n单位间隔的意思，例如 /5 * * * * commond，表示每隔5分钟执行一次。
执行crontab -e这个crontab其实是/usr/bin/crontab这个执行文件。

scp -r 源文件路径 root@ip:目标文件路径

D. linux 疑问 如何查看用户所在组，及权限

linux查看用户所在组及权限的方法有：

ls -l /etc/group 查看所有的用户组及权限

ls -l /etc/passwd 查看所有用户及权限

groups 查看当前用户所在的组

(4)命令行查看组的权限扩展阅读

linux通用命令

1、date ：print or set the system date and time

2、stty -a: 可以查看或者打印控制字符(Ctrl-C, Ctrl-D, Ctrl-Z等)

3、passwd: print or set the system date and time (用passwd -h查看)

4、 logout, login: 登录shell的登录和注销命令

5、pwd: print working directory

6、more, less, head tail: 显示或部分显示文件内容

7、lp/lpstat/cancel, lpr/lpq/lprm: 打印文件

8、更改文件权限： chmod u+x...

9、删除非空目录：rm -fr dir

10、拷贝目录： cp -R dir

11、fg jobid :可以将一个后台进程放到前台

Ctrl-z 可以将前台进程挂起(suspend), 然后可以用bg jobid 让其到后台运行

job & 可以直接让job直接在后台运行

12、kill 的作用: send a signal to a process. eg: kill -9 发送的是SIG_KILL信号。。。 具体发送什么信号 可以通过 man kill 查看

13、 ps 的用法， ps -e 或 ps -o pid,ppid,session,tpgid, comm (其中session显示的sessionid, tpgid显示前台进程组id, comm显示命令名称。)

E. windows怎么命令行目录权限

Cacls命令使用格式如下：
Cacls filename [/T] [/E] [/C] [/G user:perm] [/R user [...]] [/P user:perm [...]] [/D user [...]]
Filename——显示访问控制列表（以下简称ACL）；
/T——更改当前目录及其所有子目录中指定文件的 ACL；
/E—— 编辑 ACL 而不替换；
/C——在出现拒绝访问错误时继续；
/G user:perm——赋予指定用户访问权限。Perm 可以是R（读取）、W（写入）、C（更改，写入）、F （完全控制）；
/R user——撤销指定用户的访问权限(仅在与 /E 一起使用)；
/P user:perm——替换指定用户的访问权限；
/D user——拒绝指定用户的访问。

F. 用户配置文件怎么给某些用户或组群配置权限

linux下会将一个用户分配到一个用户组内，进行统一管理，所以，linux下会建立一个passwd表和group表，这两个表负责管理用户和用户组，并且会将两个表中的密码进行单独提出，分配两个表分别是shadow负责管理用户密码和gshadow负责管理用户组密码。

1.passwd：

组名：口令：组管理者：组内用户列表
1) 组名: 是用户组的名称，由字母或数字构成。
2) 口令：用户组密码，这个段可以是空的或!，如果是空的或有!，表示没有密码
3) 组管理者：这个字段也可为空，如果有多个用户组管理者，用,号分割
4) 组内用户列表：如果有多个成员，用,号分割;

重心：

关于组和组列表已经讲解完了，我们开始通过命令的方式添加一个用户让大家做详细了解。我们要做的就是在最后一行复制一个进行修改就可以了

以tom为名字

添加passwd中的用户

[root@bogon /]# vim /etc/passwd

添加shadow中密码行

[root@bogon /]# vim /etc/shadow

添加一个group组

[root@bogon /]# vim /etc/group

添加一个group组密码

[root@bogon /]# vim /etc/gshadow

创建一个home文件夹

[root@bogon /]# mkdir /home/tom

拷贝 出事文件到tom文件夹下

[root@bogon /]# cp -r /etc/skel/ /home/tom/

修改所属用户和用户组

[root@bogon /]# chown -R tom:tom /home/tom/

添加一个新文件到mail下

[root@bogon /]# touch /car/spool/mail/tom

修改所属用户组

[root@bogon /]# chown tom:mail/car/spool/mail/tom

这样就做好了

我们可以用userdel tom 删除这个用户如果直接删除就说明完全正确

开拓：

Linux下为目录和文件设置权限，包括子目录的循环递归设置

chmod 命令可以改变所有子目录的权限，下面有2种方法
改变一个文件的权限: chmod mode file|dir
改变所有子目录的权限: chmod mode dir -R 注意后面加了个-R参数
参数就是权限模式 mode = 777 or 752 ，666，，，
mode 的三个数字，分别表示owner，group,others所具有的权限。
1 = x 执行 2 = w 写 4 = r 读，比如owner具有所有权限，1+2+4=7,
又比如group 具有读 和执行权限 1+4 = 5

把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。
$ chown –R wang.users /his

上传了个 Wordpress,在线解压后发现文件没有写入权限, 于是用了 chmod 777
filename
但只改了该文件, 文件内的文件还是没有写入权限, 网上查了一下,
修改linux文件权限命令：chmod
用法：chmod XXX filename

×××（所有者组用户其他用户）

×=4 读的权限
×=2 写的权限
×=1 执行的权限

常用修改权限的命令：

sudo chmod 600 ××× （只有所有者有读和写的权限）
sudo chmod 644 ××× （所有者有读和写的权限，组用户只有读的权限）
sudo chmod 700 ××× （只有所有者有读和写以及执行的权限）

sudo chmod 666 ××× （每个人都有读和写的权限）

sudo chmod 777 ××× （每个人都有读和写以及执行的权限）

例如：
- rw- r–r–

普通文件 文件主组用户其他用户
是文件sobsrc.tgz 的访问权限，表示sobsrc.tgz是一个普通文件；sobsrc.tgz
的属主有读写权限；与sobsrc.tgz属主同组的用户只有读权限；其他用户也只有读权限。
确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设
定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp

命令来更改某个文件或目录的用户组。
下面分别对这些命令加以介绍。
chmod 命令
chmod 命令是非常重要的，用于改变文件或目录的访问权限。用户用它控制文件或目

录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字
的数字设定法。
1. 文字设定法
chmod ［who］ ［+ | –| =］ ［mode］文件名?

命令中各选项的含义为：
操作对象who可是下述字母中的任一个或者它们的组合：
u 表示”用户（user）”，即文件或目录的所有者。
g 表示”同组（group）用户”，即与文件属主有相同组ID的所有用户。
o 表示”其他（others）用户”。
a 表示”所有（all）用户”。它是系统默认值。

操作符号可以是：
+ 添加某个权限。
- 取消某个权限。
= 赋予给定权限并取消其他所有权限（如果有的话）。
设置mode所表示的权限可用下述字母的任意组合：
r 可读。
w 可写。
x 可执行。
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式”u＋s”设置文件
的用户ID位，”g＋s”设置组ID位。
t 保存程序的文本到交换设备上。
u 与文件属主拥有一样的权限。
g 与和文件属主同组的用户拥有一样的权限。
o 与其他用户拥有一样的权限。

文件名：以空格分开的要改变权限的文件列表，支持通配符。
在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmod g+r，o+r
example
使同组和其他用户对文件example 有读权限。
2. 数字设定法
我们必须首先了解用数字表示的属性的含义：0 表示没有权限，1 表示可执行权限，2
表示可写权限，4 表示可读权限，然后将其相加。所以数字属性的格式应为3个从0 到7
的八进制数，其顺序是（u）（g）（o）。
例如，如果想让某个文件的属主有”读/写”二种权限，需要把4 （可读）+2 （可写）
＝6 （读/写）。

数字设定法的一般形式为：
chmod ［mode］文件名?

例子：
（1）文字设定法：
例1：$ chmod a+x sort
即设定文件sort 的属性为：
文件属主（u）增加执行权限
与文件属主同组用户（g）增加执行权限
其他用户（o）增加执行权限
例2：$ chmod ug+w，o-x text
即设定文件text的属性为：
文件属主（u）增加写权限
与文件属主同组用户（g）增加写权限
其他用户（o）删除执行权限
例3：$ chmod u+s a.out
假设执行chmod后a.out 的权限为（可以用ls –l a.out命令来看）：
-rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
并且这个执行文件要用到一个文本文件shiyan1.c，其文件存取权限为”-rw——-”，

即该文件只有其属主具有读写权限。
当其他用户执行a.out这个程序时，他的身份因这个程序暂时变成inin（由于chmod
命令中使用了s选项），所以他就能够读取shiyan1.c这个文件（虽然这个文件被设定为
其他人不具备任何权限），这就是s 的功能。
因此，在整个系统中特别是root本身，最好不要过多的设置这种类型的文件（除非必
要）这样可以保障系统的安全，避免因为某些程序的bug而使系统遭到入侵。
例4：$ chmod a-x mm.txt
$ chmod -x mm.txt
$ chmod ugo-x mm.txt
以上这三个命令都是将文件mm.txt 的执行权限删除，它设定的对象为所有使用者。
（2）数字设定法：
例1：$ chmod 644 mm.txt
$ ls -l
即设定文件mm.txt的属性为：
-rw-r–r–1 inin users 1155 Nov 5 11:22 mm.txt
文件属主（u）inin 拥有读、写权限
与文件属主同组人用户（g）拥有读权限
其他人（o）拥有读权限
例2：$ chmod 750 wch.txt
$ ls -l
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
即设定wchtxt这个文件的属性为：
文件主本人（u）inin 可读/可写/可执行权
与文件主同组人（g）可读/可执行权
其他人（o）没有任何权限
chgrp命令

功能：改变文件或目录所属的组。
语法：chgrp ［选项］group filename?
该命令改变指定指定文件所属的用户组。其中 group 可以是用户组 ID，也可以是
/etc/group 文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表，支持

通配符。如果用户不是该文件的属主或超级用户，则不能改变该文件的组。
该命令的各选项含义为：
- R 递归式地改变指定目录及其下的所有子目录和文件的属组。
例1：$ chgrp –R book /opt/local /book
改变/opt/local /book/及其子目录下的所有文件的属组为book。
chown 命令
功能：更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己
的一个文件拷贝给用户xu，为了让用户xu能够存取这个文件，root用户应该把这个文件
的属主设为xu，否则，用户xu无法存取这个文件。
语法：chown ［选项］用户或组文件
说明：chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。
组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表，支持通配符。

该命令的各选项含义如下：
- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
- v 显示chown命令所做的工作。
例1：把文件shiyan.c 的所有者改为wang。
$ chown wang shiyan.c
例2：把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。
$ chown –R wang.users /his

G. 以管理员登陆，打开组策略（gpedit.msc）时提示没有权限，使用CMD（命令提示符）还是不行请问各位大虾怎么

这好像你系统完蛋了！ 重装 或修复吧！
我也试过型悔困出现这个问题 网上找了很多方法都卜念不管用！
只好重前高装了！

H. 如何用命令行解决可执行文件的权限问题

在用命令行执行一个后台监控的可执行文件时出现了如下提示：
[root@promote 桌面]# nohup /etc/nginx_check.sh
nohup: 忽略输入并把输出追加到"nohup.out"
nohup: 无法运行命令"/etc/nginx_check.sh": 权限不够
或：
[root@promote 桌面]# nohup /etc/nginx_check.sh
nohup: ignoring input and appending output to `nohup.out'
nohup: failed to run command `/etc/nginx_check.sh': Permission denied

此问题说明在执行可执行文件nginx_check.sh时没有权限，此时的解决方法是使用命令：chmod +x /etc/nginx_check.sh次命令执行之后再执行 nohup /etc/nginx_check.sh & 此时执行结果如在下：
[root@ip-**-**-**-** tomcat6]# nohup: ignoring input and appending output to `nohup.out`
[1]+ Exit 2 nohup /etc/nginx_check.sh
[root@promote 桌面]#
此时nginx_check.sh文件已被执行成功！