1.3.3　文件屬性

Linux的文件屬性設計是對安全性的有力保障，但也會帶來使用上的問題。如果在執行命令的過程中遇到了權限問題，就試著在命令前加上sudo。

文件屬性是文件類型后包含字母rwx的序列。文件屬性能夠告訴你某一用戶能否讀取、運行這個文件。如果你想要運行一個程序（比如之前的python games），在你的文件屬性中需要包括x；對于文件夾來說，x屬性允許你cd到它的內部。

現在嘗試cd到/usr/share/python_games并且輸入命令“sudo chmod a-x launcher.sh”，這里的a表示所有組（user、group與others），使用u、g、o可以只改變一個組對應的權限。修改過后，現在你已經無法執行我們的Python游戲了。想要恢復權限，我們可以使用指令:sudo chmod 755 launcher.sh。

上面的數字755是另一種表示權限的方式。3個數字分別代表user、group與others這3個組對應的權限。那么這些數字如何解讀呢？一般來說，4代表讀權限，2代表寫權限，1代表執行權限。在解讀的時候，我們把這些數字加起來即可。舉例來說，7=4+2+1，那么7也就表明對應的用戶組對這個文件有讀、寫、執行的權限；5=4+1表明有讀、執行的權限。在當前目錄執行ls -l，你會發現在launcher.sh的權限變為了-rwxr-xr-x。

chown命令與chgrp命令可以改變文件所屬的用戶以及文件所屬的用戶組。在當前目錄下新建一個文本文件myfile.txt，然后輸入sudo chown root myfile.txt，你會發現現在這個文件只能讀，不能寫了。運用相似的原理，你可以嘗試著新建一個可以寫、可以執行但不能讀的文件。

    pi@raspberrypi:~$ id
    uid=1000(czk) gid=1000(czk) 組=1000(czk),4(adm),24(cdrom),27(sud
o),30(dip),46(plugdev),118(lpadmin),129(sambashare),996(docker)

id指令顯示你現在的用戶組訪問信息，這決定了你使用、修改文件與設備的權限。

一般來說，chmod 755是你在之后的工作日常中經常要使用的命令，當你在網上下載了一個腳本文件卻發現無法運行時，那么先確認文件的使用權限，然后使用chmod命令為它加上執行權限。