如何禁止一个用户访问文件？

每个文件都有一个用户.这是系统上的用户.每个文件也有一个组.这是系统上的一个组.用户可以在一个或多个组中.一个文件只有一个用户和一个“拥有”该文件的组

那么像0444这样的数字是什么意思呢？

第一个数字用于一些特殊标志,如sticky,setuid,setgid.我们现在不需要为此烦恼.只记得将其设置为0

接下来的三个数字表示三个权限：一个用于用户,组和其他(非每个用户或组),按顺序.

要设置权限,我们使用从0到7的数字(八进制数).这实际上是bitmask. 1表示执行,2表示写入,4表示读取.

在表中它看起来像：2

N   Description                    ls output

0   No read,no write,no execute    ---
1   No read,execute       --x
2   No read,write,no execute       -w-
3   No read,execute          -wx
4   Read,no execute       r--
5   Read,execute          r-x
6   Read,no execute          rw-
7   Read,execute             rwx

读写应该是不言自明的.执行意味着您可以使用./ls运行文件(这不是安全措施,可以通过这种方式规避).请注意,目录也是Unix系统(如Linux)上的文件.如果您希望能够将cd设置为目录,则必须设置执行位.

您最常使用的数字是：

> 7,完全访问权限
> 6,完全访问除了执行
> 4,仅供参考.

因此,如果您查看命令os.chmod(path,我们会看到您为所有用户设置了只读访问权限.这不是你想要的.

正确的权限取决于哪个用户和组拥有该文件.如果该文件不属于您要禁止访问的用户,并且不在该文件所属的组中,则可以使用：

os.chmod(path,0440)

如果我们看一下上表,我们就会发现它意味着：

>读取,写入,不执行用户.
>读取,不执行组.
>没有其他权限.

如果该文件不属于您要禁止访问的用户,并且该文件位于该文件所属的组中,0400)

这将使其仅对用户可读.请注意,这可能会产生副作用,因为组中的其他人现在也无法读取它.

但是,如果文件属于用户,则需要更改文件用户.这可以通过os.chown()功能完成.例如.：

os.chown(path,'martin')
os.chmod(path,0400)

1：如果要将更多用户或组分配给文件,则可以使用ACL,但是> 95％则不需要,并且只会增加可能难以管理的复杂性.它通常默认禁用.

2：表从FreeBSD handbook上升