文档介绍：Linux认证:Linux命令之网络安全基础知识
passwd
　　
　　passwd命令用来修改账户的登陆密码，使用权限是全部用户。
　　
　　passwd [选项] 账户名称
　　
　　-l：锁写文件的权限，其它用户不能访问该文件。这明显是一种特别安全的设置。
　　chgrp
　　
　　chgrp表示修改一个或多个文件或名目所属的组。使用权限是超级用户。


　　
　　chgrp [选项]... 组 文件...
　　或
　　chgrp [选项]... --reference=参考文件 文件...
　　将每个的所属组设定为。
　　
　　-c, --changes ：像 --verbose，但只在有更改时才显示结果。
　　--dereference：会影响符号链接所指示的对象，而非符号链接本身。
　　-h, --no-dereference：会影响符号链接本身，而非符号链接所指示的目的地(当系统支持更改符号链接的全部者，此选项才有效)。
　　-f, --silent, --quiet：去除大局部的错误信息。
　　--reference=参考文件：使用的所属组，而非指定的。
　　-R, --recursive：递归处理全部的文件及子名目。
　　-v, --verbose：处理任何文件都会显示信息。
　　
　　该命令转变指定指定文件所属的用户组。其中group可以是用户组ID，也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要转变属组的文件列表，支持通配符。假如用户不是该文件的属主或超级用户，则不能转变该文件的组。


　　
　　转变/opt/local /book/及其子名目下的全部文件的属组为book，命令如下：
　　$ chgrp - R book /opt/local /bookchmod
　　
　　chmod命令是特别重要的，用于转变文件或名目的访问权限，用户可以用它掌握文件或名目的访问权限，使用权限是超级用户。
　　
　　chmod命令有两种用法。一种是包含字母和操作符表达式的字符设定法（相对权限设定）；另一种是包含数字的数字设定法（肯定权限设定）。
　　（1）字符设定法
　　chmod [who] [+ | - | =] [mode] 文件名
　　◆操作对象who可以是下述字母中的任一个或它们的组合
　　u：表示用户，即文件或名目的全部者。
　　g：表示同组用户，即与文件属主有一样组ID的全部用户。
　　o：表示其它用户。
　　a：表示全部用户，它是系统默认值。
　　◆操作符号
　　+：添加某个权限。
　　-：取消某个权限。


　　=：给予给定权限，并取消其它全部权限（假如有的话）。
　　◆设置mode的权限可用下述字母的任意组合
　　r：可读。
　　w：可写。
　　x：可执行。
　　X：只有目标文件对某些用户是可执行的或该目标文件是名目时才追加x属性。
　　s：文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。
　　t：保存程序的文本到交换设备上。
　　u：与文件属主拥有一样的权限。
　　g：与和文件属主同组的用户拥有一样的权限。
　　o：与其它用户拥有一样的权限。
　　文件名：以空格分开的要转变权限的文件列表，支持通配符。
　　一个命令行中可以给出多个权限方式，其间用逗号隔开。
　　（2） 数字设定法
　　数字设定法的一般形式为： chmod [mode] 文件名
　　数字属性的格式应为3个0到7的八进制数，其挨次是(u)(g)(o)文件名，以空格分开的要转变权限的文件列表，支持通配符。
　　数字表示的权限的含义如下：0001为全部者的执行权限；0002为全部者的写权限；0004为全部者的读权限；0010为组的执行权限；0020为组的写权限；0040为组的读权限；0100为其他人的执行权限；0200为其他人的写权限；0400为其他人的读权限；1000为粘贴位置位；2022表示假设这个文件是可执行文件，则为组ID为位置位，否则其中文