我正在尝试有选择地一次性修改用户,组或其他人的权限,但每当我使用chmod
时,所有权限都会被覆盖。
我已尝试使用chmod
文档中建议的新权限将当前文件权限组合在一起:
例如:
GROUP_RO = S_IRGRP #Group read only
current_permissions = stat.S_IMODE(os.stat(path).st_mode)
os.chmod(path, current_permissions | GROUP_RO)
我也尝试过使用位掩码。我无法想出一种方法将位掩码组合到哪里 - 如果我正在修改用户权限,我可以保护/屏蔽组和其他人的权限不被修改。
我尝试过以下方式使用位掩码:
GROUP_RO = S_IRGRP #Group read only
USER_MASK = S_IRWXU
os.chmod(path, USER_MASK | GROUP_RO) #this works at preventing User permissions from being modified
但是将多个面罩连接在一起不会:
USER_MASK = S_IRWXU
OTHERS_MASK = S_IRWXO
os.chmod(path, USER_MASK | OTHERS_MASK | GROUP_RO) #does not work
我尝试了不同的按位运算符和位掩码的无限组合,有或没有当前权限,没有运气。
我希望能做什么:
# current permissions -> U: read only, G: read and write, O: write only
os.chmod(path, [whatever code making this work])
# new permissions -> U: read only, G: read only, O: write only
在任何情况下,其他实体都不会被修改。
你的所有尝试都非常接近。问题是|
运算符无法关闭位。所以当你做current_permissions | S_IRGRP
时,你正在设置正确的位,但你没有关闭写入权限。
要关闭位,你需要&
。有一些很好的方法可以做到这一点。
我选择的那个可能是取消设置所有组权限,并将它们设置为您想要的:
(current_permissions & ~S_IRWXG) | S_IRGRP
第一部分取消设置所有组权限,第二部分像以前一样应用只读模式。
另一种方法是禁用除用户和其他部分之外的所有内容,然后设置组:
(current_permissions & (S_IRWXU | S_IRWXO)) | S_IRGRP
除非您在权限中设置了一些奇怪的位,否则这两者通常是等效的。