为了使 shell 脚本可执行,似乎有三种选择:
- 选项 1:
chmod +x script.sh - 选项 2:
chmod a+x script.sh - 选项 3:
chmod a+rx script.sh
这里有两个问题。
Q1. 第一个和第二个选项授予执行权限,但不授予读取权限,这到底是什么意思?在现实生活中怎么可能呢?
Q2. 对于一般情况,以下哪个选项是推荐的?或者,为了让这个问题不那么个人化,每个选项的优缺点是什么?
AskOverflow.Dev
使用
+,您可以添加权限位。a是 的缩写,表示它添加到ser、roup 和其他权限的ugo位,这意味着文件最终可由任何人执行。如果没有,则除了受 约束外,其余都相同。ugoaumask后者仅可由其所有者执行。
现在,您将有权限执行该文件。
如果该文件以 开头
#! /bin/echo,并且您运行./file,那么系统将依次执行,/bin/echo ./file这是没问题的。但是如果它以 开头
#! /bin/zsh -,那将变成 的执行/bin/zsh - ./file,但 while/bin/echo只输出其参数,/bin/zsh就像所有语言解释器都会尝试打开作为参数给出的文件并读取其内容来解释其中的代码。但是如果没有读取权限,它就无法做到这一点,因此会失败。
因此,您还需要向允许运行该脚本的用户授予读取权限。
将允许任何人运行该脚本。它不会触及可能需要或不需要的其他权限(写入、setuid、setgid、t 位)。
对于在系统范围内安装并可供所有人使用的脚本,作为管理员,您需要确保它归所有
root,因此任何人(除了root拥有所有权利的人之外)都无法更改其权限,最多只能向其所有者授予写权限。对于只有特定组的成员才能执行的脚本:
Q1 至少与文件权限仅执行重复
Q2 取决于用例。如果您想创建一个只有您可以访问和执行的脚本,则可以使用
chmod u+rx {file}。(很可能您已经获得u=rw权限,因此您可能只需要使用 添加执行+x。但对于脚本,添加读取和执行是一种很好的做法,因此+rx。)如果您想创建一个您和其他组成员可以访问和执行的脚本,则可以使用chmod ug+rx {file}。如果您希望任何人都可以访问和执行脚本,则可以使用chmod a+rx {file}。笔记
所有这些 chmod 命令都假设脚本可以被适当的受众访问。如果您将文件放在只有您才能访问的目录中,那么无论权限有多宽松都无济于事 - 除了您之外的任何人都无法访问该文件。
没有什么可以阻止您使用绝对权限(例如
chmod u=rwx,go= {file}或chmod u=rwx,g=rx,o= {file}或chmod u=rwx,go=rx {file}而不是将权限添加到现有集合)。您可以使用八进制权限,但这些权限通常更难理解。与 #2 相同的权限集将是
chmod 700 {file}、chmod 750 {file}和chmod 755 {file}。