如何在保留现有权限的同时使用 os.chmod 更改文件权限?
How to change file permissions using os.chmod while preserving existing permissions?
我试图一次有选择地修改用户、组或其他人的权限,但每当我使用 chmod 时,所有权限都被覆盖。
我已经尝试按照 chmod 文档中的建议将当前文件权限与新权限组合在一起:
例如:
GROUP_RO = S_IRGRP #Group read only
current_permissions = stat.S_IMODE(os.stat(path).st_mode)
os.chmod(path, current_permissions | GROUP_RO)
我也试过使用位掩码。我想不出将位掩码组合到哪里的方法 - 如果我正在修改用户权限,我可以 protect/mask 组和其他权限都不会被修改。
我试过按以下方式使用位掩码:
GROUP_RO = S_IRGRP #Group read only
USER_MASK = S_IRWXU
os.chmod(path, USER_MASK | GROUP_RO) #this works at preventing User permissions from being modified
但是将多个面罩连接在一起不会:
USER_MASK = S_IRWXU
OTHERS_MASK = S_IRWXO
os.chmod(path, USER_MASK | OTHERS_MASK | GROUP_RO) #does not work
我尝试了无数种不同的按位运算符和位掩码的组合,有或没有当前权限,但没有成功。
我希望能够做的事情:
# current permissions -> U: read only, G: read and write, O: write only
os.chmod(path, [whatever code making this work])
# new permissions -> U: read only, G: read only, O: write only
在任何情况下,其他实体都不会被修改。
您的所有尝试都非常接近。问题是 | 运算符无法关闭位。因此,当您执行 current_permissions | S_IRGRP 时,您设置了正确的位,但并未关闭写入权限。
要关闭位,您需要 &。有一些好的方法可以做到这一点。
我选择的可能是取消所有组权限设置,并将它们设置为您想要的:
(current_permissions & ~S_IRWXG) | S_IRGRP
第一部分取消所有组权限,第二部分和以前一样应用只读模式。
另一种方法是禁用除用户和其他部分之外的所有内容,然后设置组:
(current_permissions & (S_IRWXU | S_IRWXO)) | S_IRGRP
这两者通常是等效的,除非您在权限中设置了一些奇怪的位。
我试图一次有选择地修改用户、组或其他人的权限,但每当我使用 chmod 时,所有权限都被覆盖。
我已经尝试按照 chmod 文档中的建议将当前文件权限与新权限组合在一起:
例如:
GROUP_RO = S_IRGRP #Group read only
current_permissions = stat.S_IMODE(os.stat(path).st_mode)
os.chmod(path, current_permissions | GROUP_RO)
我也试过使用位掩码。我想不出将位掩码组合到哪里的方法 - 如果我正在修改用户权限,我可以 protect/mask 组和其他权限都不会被修改。
我试过按以下方式使用位掩码:
GROUP_RO = S_IRGRP #Group read only
USER_MASK = S_IRWXU
os.chmod(path, USER_MASK | GROUP_RO) #this works at preventing User permissions from being modified
但是将多个面罩连接在一起不会:
USER_MASK = S_IRWXU
OTHERS_MASK = S_IRWXO
os.chmod(path, USER_MASK | OTHERS_MASK | GROUP_RO) #does not work
我尝试了无数种不同的按位运算符和位掩码的组合,有或没有当前权限,但没有成功。
我希望能够做的事情:
# current permissions -> U: read only, G: read and write, O: write only
os.chmod(path, [whatever code making this work])
# new permissions -> U: read only, G: read only, O: write only
在任何情况下,其他实体都不会被修改。
您的所有尝试都非常接近。问题是 | 运算符无法关闭位。因此,当您执行 current_permissions | S_IRGRP 时,您设置了正确的位,但并未关闭写入权限。
要关闭位,您需要 &。有一些好的方法可以做到这一点。
我选择的可能是取消所有组权限设置,并将它们设置为您想要的:
(current_permissions & ~S_IRWXG) | S_IRGRP
第一部分取消所有组权限,第二部分和以前一样应用只读模式。
另一种方法是禁用除用户和其他部分之外的所有内容,然后设置组:
(current_permissions & (S_IRWXU | S_IRWXO)) | S_IRGRP
这两者通常是等效的,除非您在权限中设置了一些奇怪的位。