先来熟悉下权限，以上一个例子comm下的文档为例
$ls -l

-rw-rw-r-- 1 yjplxq yjplxq   36  7月 30 22:40 A.txt
 -rw-rw-r-- 1 yjplxq yjplxq   27  7月 30 22:41 B.txt
 -rw-rw-r-- 1 yjplxq yjplxq 1231  7月 30 22:45 comm.txt
 -rwxrwxr-x 1 yjplxq yjplxq    0  7月 31 11:22 comm.sh
 drw-rw-r-- 1 yjplxq yjplxq 1231 7月 30 22:45 subcomm
 
第一列讲解：

 "-" 指普通文件
"d" 指目录
"c" 指字符设备
"b" 块设备
"l" 字符连接
"s" 套接字
"p" 管道

第一列剩下部分分为三组，第一组三个字符（rwx）代表用户权限，第二组对应用户组权限，第三组对应其他用户权限。

权限简述：

r 指read 读权限
w 指write 写权限
x 指execute 执行

S  只用于替换“x”权限位 setuid or setgid
T  只用于替换“x”权限位 粘滞位 目录设置了粘滞位，只有创建该目录的用户才能删除目录文件

 下面一起熟悉下chmod

chmod 用来改变你的操作权限，全称：change modle. 非常好记。

熟悉下--help：

用法：chmod [选项]... 模式[,模式]... 文件...
或：chmod [选项]... 八进制模式 文件...
或：chmod [选项]... --reference=参考文件 文件...
将每个文件的模式更改为指定值。

  -c, --changes        类似 --verbose，但只在有更改时才显示结果
      --no-preserve-root    不特殊对待根目录(默认)
       --preserve-root        禁止对根目录进行递归操作
  -f, --silent, --quiet    去除大部份的错误信息
  -v, --verbose        为处理的所有文件显示诊断信息
      --reference=参考文件    使用指定参考文件的模式，而非自行指定权限模式
  -R, --recursive        以递归方式更改所有的文件及子目录
      --help        显示此帮助信息并退出
      --version        显示版本信息并退出

每种 MODE 都应属于这类形式"[ugoa]*([-+=]([rwxXst]*|[ugo]))+"。

解读：

1. 八进制模式文件

听着名词有点大，其实很简单。

r=4 w=2 x=1 所以如果你看到这个表达式：
rwxrw-r-- 实际上可表示为764

那么你可以这样 chmod 764 ${filename} 此时filename用户有了读写执行权限，而用户组有了读写权限，其他用户只有读的权限。

2. --reference=参考文件

你可以设置一个文件的权限作为模板，然后
chmod --reference=${参考文件} ${被修改文件}

3. 每种mode都应该属于"[ugoa]*([-+=]([rwxXst]*|[ugo]))+"。

举例：

3.1.chmod o=u filename #filename其他用户有和用户同样的权限
3.2.a指的是all chmod a+x filename #filaname所有用户增加执行权限

实战技巧：

1. 递归修改当前目录下所有权限

$chmod 777 . –R

2. 制定权限模板  如u7.tl为 用户读写执行权限模板

$chmod --reference=参考文件 的方式

3. 设置粘滞位

$chmod a+t directory_name

chmod算是必须掌握，经常用到，次数不算频繁的一个操作（感觉矛盾是吧），呵呵。

相关命令:chown, w, who

chmod----改变一个或多个文件的存取模式(mode)

chmod [options] mode files

只能文件属主或特权用户才能使用该功能来改变文件存取模式。mode可以是数字形式或以who opcode permission形式表示。who是可选的，默认是a(所有用户)。只能选择一个opcode(操作码)。可指定多个mode，以逗号分开。
options：
-c，--changes
只输出被改变文件的信息
-f，--silent，--quiet
当chmod不能改变文件模式时，不通知文件的用户
--help
输出帮助信息。
-R，--recursive
可递归遍历子目录，把修改应到目录下所有文件和子目录
--reference=filename
参照filename的权限来设置权限
-v，--verbose
无论修改是否成功，输出每个文件的信息
--version
输出版本信息。
who
u
用户
g
组
o
其它
a
所有用户(默认)
opcode
+
增加权限
-
删除权限
=
重新分配权限
permission
r
读
w
写
x
执行
s
设置用户(或组)的ID号
t
设置粘着位(sticky bit)，防止文件或目录被非属主删除
u
用户的当前权限
g
组的当前权限
o
其他用户的当前权限
作为选择，我们多数用三位八进制数字的形式来表示权限，第一位指定属主的权限，第二位指定组权限，第三位指定其他用户的权限，每位通过4(读)、2(写)、1(执行)三种数值的和来确定权限。如6(4+2)代表有读写权，7(4+2+1)有读、写和执行的权限。
还可设置第四位，它位于三位权限序列的前面，第四位数字取值是4，2，1，代表意思如下：
4，执行时设置用户ID，用于授权给基于文件属主的进程，而不是给创建此进程的用户。
2，执行时设置用户组ID，用于授权给基于文件所在组的进程，而不是基于创建此进程的用户。

1，设置粘着位。

实例：

$ chmod u+x file                　　　   给file的属主增加执行权限
$ chmod 751 file                　　　   给file的属主分配读、写、执行(7)的权限，给file的所在组分配读、执行(5)的权限，给其他用户分配执行(1)的权限
$ chmod u=rwx,g=rx,o=x file      上例的另一种形式
$ chmod =r file                 　　　　为所有用户分配读权限
$ chmod 444 file              　　　　 同上例
$ chmod a-wx,a+r   file   　　 　   同上例
$ chmod -R u+r directory       　   递归地给directory目录下所有文件和子目录的属主分配读的权限
$ chmod 4755                          　　设置用ID，给属主分配读、写和执行权限，给组和其他用户分配读、执行的权限。

jsjbwy