通常，无论何时创建文件，都可以限制/允许某些用户读取/写入/执行文件。
 
在Java文件中(它们的抽象路径)由java.io包的Files类表示。此类提供了各种方法来对文件执行各种操作，例如读取，写入，删除，重命名等。
 
此外，此类还提供以下方法-setExecutble() -使用此方法为由当前(文件)对象表示的文件设置执行权限。
 
setWritable() -此方法用于设置对当前(文件)对象表示的文件的写入权限。
 
setReadable() -此方法用于设置对当前(文件)对象表示的文件的读取权限。
 
示例
 
接下来的Java程序创建一个文件，将一些数据写入其中，并设置对该文件的读取，写入和执行权限。import java.io.File;
 
import java.io.FileWriter;
 
import java.io.IOException;
 
public class FilePermissions {
 
public static void main(String args[]) throws IOException {
 
String directoryPath = "D:/SampleDirectory";
 
String fileName = "example.txt";
 
//创建目录
 
new File(directoryPath).mkdir();
 
System.out.println("Directory created.........");
 
//创建文件
 
File file = new File(directoryPath+fileName);
 
System.out.println("File created.........");
 
//将数据写入文件
 
FileWriter writer = new FileWriter(file);
 
String data = "Hello welcome to Nhooo";
 
writer.write(data);
 
System.out.println("Data entered.........");
 
//设置文件权限
 
file.setReadable(true); //read
 
file.setWritable(true); //write
 
file.setExecutable(true); //execute
 
System.out.println("Permissions granted.........");
 
}
 
}
 
输出结果Directory created.........
 
File created.........
 
Data entered.........
 
Permissions granted.........

 
MySQL之远程登录配置
 
1.注释掉mysql配置文件中的这一行:#bind-address  = 127.0.0.1 2.给指定服务器的用户授权:GRANT ALL PRIVILEGES ON *.* TO root@&qu ...
 
xshell xftp
 
xshell : http://www.netsarang.com/xshell_download.html xftp:http://www.netsarang.com/products/xfp_ov ...
 
Map的简单语法
 
package jaxpsax; import java.util.Collection; import java.util.HashMap; import java.util.Iterator; i ...
 
[转]System.Reflection.AssemblySignatureKeyAttribute
 
转自:http://www.cnblogs.com/ego/p/3321122.html 错误: Could not load type 'System.Reflection.AssemblySign ...
 
百度开源上传组件WebUploader的formData动态传值技巧
 
基于Web页面的文件上传一直是互联网应用开发中避免不了的,从asp时代的AspUpload组件.到asp无组件上传,到.Net时代的FileUpload,再到HTML5时代的各种基于jQuery的上传 ...
 
Keep in Mind
 
Do not undermine your worth by comparing yourself with others.It is because we are different and eac ...
 
Kali Linux安装
 
Kali Linux 安装过程参考:https://blog.csdn.net/qq_40950957/article/details/80468030 安装完成后,apt-get install 安 ...
 
hdu (kruska and prime) 继续畅通工程
 
题目http://acm.hdu.edu.cn/showproblem.php?pid=1879 复习一下最小生成树的两个基本算法. 由于存在道路是否已修建的问题,如果已修建,那么该条道路的成本即为0 ...
 
oozie中使用sqoop导入hive表时提示hive找不到
 
根据出错信息是找不到hive的位置,所以想到的解决方法是: 在sqoop的workflow中添加job-xml,属性写hive-site.xml在hdfs上的位置. (fail) 直接配置一个hive ...

 
chmod  命令可以改变所有子目录的权限，下面有2种方法
 
改变一个文件的权限: chmod mode file|dir
 
改变所有子目录的权限: chmod mode dir -R                  注意后面加了个-R参数
 
参数就是权限模式 mode = 777 or 752 ，666，，，
 
mode 的三个数字，分别表示owner，group,others所具有的权限。
 
1 = x 执行 2 = w 写 4 = r 读，比如owner具有所有权限，1+2+4=7,
 
又比如group 具有读 和执行权限 1+4 = 5
 
把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。
 
$ chown –R wang.users /his
 
上传了个 Wordpress,在线解压后发现文件没有写入权限, 于是用了 chmod 777
 
filename
 
但只改了该文件, 文件内的文件还是没有写入权限, 网上查了一下,
 
修改linux文件权限命令：chmod
 
用法：chmod XXX filename
 
×××(所有者\组用户\其他用户)
 
×=4 读的权限
 
×=2 写的权限
 
×=1 执行的权限
 
常用修改权限的命令：
 
sudo chmod 600 ××× (只有所有者有读和写的权限)
 
sudo chmod 644 ××× (所有者有读和写的权限，组用户只有读的权限)
 
sudo chmod 700 ××× (只有所有者有读和写以及执行的权限)
 
sudo chmod 666 ××× (每个人都有读和写的权限)
 
sudo chmod 777 ××× (每个人都有读和写以及执行的权限)
 
例如：
 
- rw- r–r–
 
普通文件 文件主组用户其他用户
 
是文件sobsrc.tgz 的访问权限，表示sobsrc.tgz是一个普通文件；sobsrc.tgz
 
的属主有读写权限；与sobsrc.tgz属主同组的用户只有读权限；其他用户也只有读权限。
 
确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设
 
定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp
 
命令来更改某个文件或目录的用户组。
 
下面分别对这些命令加以介绍。
 
chmod 命令
 
chmod 命令是非常重要的，用于改变文件或目录的访问权限。用户用它控制文件或目
 
录的访问权限。
 
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字
 
的数字设定法。
 
1. 文字设定法
 
chmod  ［who］ ［+ | –| =］ ［mode］文件名?
 
命令中各选项的含义为：
 
操作对象who可是下述字母中的任一个或者它们的组合：
 
u 表示”用户(user)”，即文件或目录的所有者。
 
g 表示”同组(group)用户”，即与文件属主有相同组ID的所有用户。
 
o 表示”其他(others)用户”。
 
a 表示”所有(all)用户”。它是系统默认值。
 
操作符号可以是：
 
+ 添加某个权限。
 
- 取消某个权限。
 
= 赋予给定权限并取消其他所有权限(如果有的话)。
 
设置mode所表示的权限可用下述字母的任意组合：
 
r 可读。
 
w 可写。
 
x 可执行。
 
X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。
 
s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式”u＋s”设置文件
 
的用户ID位，”g＋s”设置组ID位。
 
t 保存程序的文本到交换设备上。
 
u 与文件属主拥有一样的权限。
 
g 与和文件属主同组的用户拥有一样的权限。
 
o 与其他用户拥有一样的权限。
 
文件名：以空格分开的要改变权限的文件列表，支持通配符。
 
在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmod g+r，o+r
 
example
 
使同组和其他用户对文件example 有读权限。
 
2. 数字设定法
 
我们必须首先了解用数字表示的属性的含义：0 表示没有权限，1 表示可执行权限，2
 
表示可写权限，4 表示可读权限，然后将其相加。所以数字属性的格式应为3个从0 到7
 
的八进制数，其顺序是(u)(g)(o)。
 
例如，如果想让某个文件的属主有”读/写”二种权限，需要把4 (可读)+2 (可写)
 
＝6 (读/写)。
 
数字设定法的一般形式为：
 
chmod  ［mode］文件名?
 
例子：
 
(1)文字设定法：
 
例1：$ chmod a+x sort
 
即设定文件sort 的属性为：
 
文件属主(u)增加执行权限
 
与文件属主同组用户(g)增加执行权限
 
其他用户(o)增加执行权限
 
例2：$ chmod ug+w，o-x text
 
即设定文件text的属性为：
 
文件属主(u)增加写权限
 
与文件属主同组用户(g)增加写权限
 
其他用户(o)删除执行权限
 
例3：$ chmod u+s a.out
 
假设执行chmod后a.out 的权限为(可以用ls –l a.out命令来看)：
 
-rws–x–x 1 inin users 7192 Nov 4 14:22 a.out
 
并且这个执行文件要用到一个文本文件shiyan1.c，其文件存取权限为”-rw——-”，
 
即该文件只有其属主具有读写权限。
 
当其他用户执行a.out这个程序时，他的身份因这个程序暂时变成inin(由于chmod
 
命令中使用了s选项)，所以他就能够读取shiyan1.c这个文件(虽然这个文件被设定为
 
其他人不具备任何权限)，这就是s 的功能。
 
因此，在整个系统中特别是root本身，最好不要过多的设置这种类型的文件(除非必
 
要)这样可以保障系统的安全，避免因为某些程序的bug而使系统遭到入侵。
 
例4：$ chmod a-x mm.txt
 
$ chmod -x mm.txt
 
$ chmod ugo-x mm.txt
 
以上这三个命令都是将文件mm.txt 的执行权限删除，它设定的对象为所有使用者。
 
(2)数字设定法：
 
例1：$ chmod 644 mm.txt
 
$ ls -l
 
即设定文件mm.txt的属性为：
 
-rw-r–r–1 inin users 1155 Nov 5 11:22 mm.txt
 
文件属主(u)inin 拥有读、写权限
 
与文件属主同组人用户(g)拥有读权限
 
其他人(o)拥有读权限
 
例2：$ chmod 750 wch.txt
 
$ ls -l
 
-rwxr-x— 1 inin users 44137 Nov 12 9:22 wchtxt
 
即设定wchtxt这个文件的属性为：
 
文件主本人(u)inin 可读/可写/可执行权
 
与文件主同组人(g)可读/可执行权
 
其他人(o)没有任何权限
 
chgrp命令
 
功能：改变文件或目录所属的组。
 
语法：chgrp  ［选项］group filename?
 
该命令改变指定指定文件所属的用户组。其中 group 可以是用户组 ID，也可以是
 
/etc/group 文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表，支持
 
通配符。如果用户不是该文件的属主或超级用户，则不能改变该文件的组。
 
该命令的各选项含义为：
 
- R 递归式地改变指定目录及其下的所有子目录和文件的属组。
 
例1：$ chgrp –R book /opt/local /book
 
改变/opt/local /book/及其子目录下的所有文件的属组为book。
 
chown 命令
 
功能：更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己
 
的一个文件拷贝给用户xu，为了让用户xu能够存取这个文件，root用户应该把这个文件
 
的属主设为xu，否则，用户xu无法存取这个文件。
 
语法：chown  ［选项］用户或组文件
 
说明：chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。
 
组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表，支持通配符。
 
该命令的各选项含义如下：
 
- R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。
 
- v 显示chown命令所做的工作。
 
例1：把文件shiyan.c 的所有者改为wang。
 
$ chown wang shiyan.c
 
例2：把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。
 
$ chown –R wang.users /his
 
Linux下Web 目录和文件安全权限设置
 
在Linux下，web 目录和文件权限必须从整体上考虑系统的安全。一般情况下，对目录，
 
需要设置r(读取)和x(执行)权限，有的目录同时还需要w(写入权限)；对文件，需要r(读
 
取)，有的文件需要w(写入)权限或x(执行)权限。
 
在 Linux 系统中，使用命令umask 设置创建文件或目录的默认rwx 权限，系统默认的
 
umask 设置是022，这个权限的计算相当于文件、目录权限的掩码，例如此时创建的目录
 
权限755 (rwxr-xr-x)，那么其umask权限相当于相对777 的掩码022；而此时创建
 
的文件权限为644 (rw-r–r–)，其umask权限相当于相对666的掩码022。
 
当然，这样的权限设置很不安全，同一台server上的不同用户(可能相同也可能不同用户
 
组)/虚拟主机用户能够互相窥探到对方的源码，umask值必须修改的比较严格，以使得除
 
root权限之外，不能随意互相窥探其他人的源码、数据库资料等。
 
设置方法是：去掉同用户组和其他用户组的 r(读取)权限，具体做法是设置目录权限为
 
500(读取+执行)同时文件权限为400(读取)，此时umask应设置为277，设置目录权限
 
为700(读取+写入+执行)同时文件权限为500(读取+执行)，此时umask应设置为177。
 
例如对于后者，我们可以使用命令 umask 177 设置当前对话下的默认目录、文件创建权
 
限，如果要永久设置，就要修改/root/.bash_profile 以及所有用户home 的录下
 
的.bash_profile文件，将其中的umask 022改为umask 177。
 
从以上可以看出，如果要设置较为安全的目录、文件权限，几个基本原则就是：
 
1、尽可能减少web路径下可写入目录的数量。
 
2、文件的写入和执行权限只能选择其一，避免同时出现写入和执行权限。

 
Centos给文件设置了777权限仍不能访问：
 
开启了SELinux导致
 
1.查看SELinux状态：
 
/usr/sbin/sestatus -v ##如果SELinux status参数为enabled即为开启状态
 
SELinux status: enabled
 
##也可以用这个命令检查getenforce
 
2.关闭SELinux：
 
a.临时关闭(不用重启机器)：
 
setenforce 0 ##设置SELinux 成为permissive模式
 
b.临时开启(不用重启机器)：
 
setenforce 1 ##设置SELinux 成为enforcing模式
 
c.修改配置文件需要重启机器：
 
修改/etc/selinux/config 文件
 
将SELINUX=enforcing改为SELINUX=disabled
 
reboot重启机器即可
 
WINSCP传输文件自动赋予777权限
 
WinSCP WinSCP是一个Windows环境下使用SSH的开源图形化SFTP客户端.同时支持SCP协议.它的主要功能就是在本地与远程计算机间安全的复制文件. 为了复制到Linux的文件具有777 ...
 
Discuz 哪些文件和文件夹需要777权限
 
Discuz有强大的缓存能力,当然要想建立这些缓存,就需要对需要的文件和文件夹进行读写,因此给需要的文件和文件夹777权限(Linux服务器)是必不可少的,下面就列出了需要给777权限的文件和文件夹, ...
 
centos 下文件夹共享
 
[root@localhost share]# yum install samba -y[root@localhost share]# cp /etc/samba/smb.conf /etc/samb ...
 
CentOS的ssh sftp配置及权限设置(流程相当完整)(关闭了SElinux才能上传了)
 
从技术角度来分析,几个要求: 1.从安全方面看,sftp会更安全一点 2.线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动 3.用户只能使用sftp,不能ssh到机器进行操 ...
 
CentOS的ssh sftp配置及权限设置[转载-验证可用]
 
从技术角度来分析,几个要求:1.从安全方面看,sftp会更安全一点2.线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动3.用户只能使用sftp,不能ssh到机器进行操作 提 ...
 
开发thinkphp的第一步就是给Application目录(不包括其下的文件)777权限, 关闭selinux
 
开发thinkphp的时候, 总是会出现各种个样 的奇怪的毛病, 比如: 说什么Application目录不可写, 比如: 说什么 _STORAGE_WRITE_ERROR, 不能生成 Runtime ...
 
centos修改文件及文件夹权限
 
查看文件权限的语句: 在终端输入:ls -l xxx.xxx (xxx.xxx是文件名) 那么就会出现相类似的信息,主要都是这些:-rw-rw-r-- 一共有10位数 其中: 最前面那个 - 代表的是 ...
 
linux下为目录和文件设置权限
 
摘:linux下为目录和文件设置权限 分类: Linux2012-05-09 03:18 7456人阅读 评论(1) 收藏 举报 linuxwordpressweb数据库serverfile linu ...
 
Linux CentOS更改文件的权限
 
chgrp  (全称:change group) groupadd testgroup 添加用户组 chgrp testgroup test1 修改文件的所属用户组是testgroup. 如果test ...
 
随机推荐
 
Centos6.2设置静态ip和dns
 
参考了如下文章:https://gist.github.com/fernandoaleman/2172388http://www.lifelinux.com/how-to-configure-stat ...
 
Lattice Codes
 
最近在做的一些关于lattice codes的工作,想记录下来. 首先,我认为lattice coding是一种联合编码调制技术,将消息序列映射到星座点.其中一个良好的性质是lattice point ...
 
Guava----Function
 
1. Function接口,提供两个方法: apply方法: 可以自定义自己想实现的功能 @Nullable T apply(@Nullable F input); 1. 实例: import com ...
 
sql语句Group By用法-转载
 
sql语句Group By用法一则 2007-10-25 12:00 sql语句Group By用法一则 如果我们的需求变成是要算出每一间店 (store_name) 的营业额 (sales),那怎么 ...
 
bzoj3124
 
很好的一道treedp,当然也挺烦的首先不难想到先求出一个直径,然后穷举每条边,看他删除之后直径大小是否会变,变了的话就是必须经过的边下面我们就要想怎么优化,本人语言表达略差,还是配合程序说吧. ty ...
 
VM虚拟机的配置文件(.vmx)损坏修复
 
来源://http://blog.csdn.net/houffee/article/details/18398603 VM虚拟机中使用.vmx文件保存虚拟机的所有软硬件配置,如果意外损坏的话将会出现不 ...
 
nginx libpcre.so.1: cannot open shared object file
 
linux 64位安装nginx后启动出错报以下错误 1 2 3 [root@localhost nginx-1.3.0]# /usr/local/nginx/sbin/nginx error whi ...
 
ViewPager详解
 
一.ViewPager简介 ViewPager 如其名所述,是负责翻页的一个 View.准确说是一个 ViewGrop,包含多个 View 页,在手指横向滑动屏幕时,其负责对 View 进行切换.为了 ...
 
房上的猫：了解java与学习java前的准备
 
一.java 概述:  1.通常指完成某些事情的一种既定方式和过程  2.程序可以看做对一系列动作执行过程的描述  3.计算机按照某种顺序完成一系列指令的集合称为程序  4.计算机仅识别二进制低级语言 ...
 
nginx指定配置文件启动
 
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf