Linux命令大全-chmod命令
一、简介
chmod(英文全拼:change mode)命令是更改用户对文件的操作权限的命令。
chmod (change mode) 是 Linux 系统中用于更改文件或目录权限的命令,它控制着文件所有者、所属组和其他用户对文件的访问权限。
注:该命令只有文件所有者和超级用户可以修改文件或目录的权限。
Linux/Unix 的文件调用权限分为三级 : 文件所有者(Owner)、用户组(Group)、其它用户(Other Users)。
也可以使用绝对模式(八进制数字模式),符号模式指定文件的权限。
二、语法
语法:chmod [选项]... [所有者][:[组]] 文件或目录...
参数说明:
-c: 若该文件权限确实已经更改,才显示其更改动作
-f: 若该文件权限无法被更改也不要显示错误讯息
-v: 显示权限变更的详细资料
-R: 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
--help: 显示辅助说明
--version: 显示版本
权限模式:
符号模式(ugoa+/-权限):[ugoa...][[+-=][rwxX]...][,...]
说明:
u:表示该文件的拥有者、
g:表示与该文件的拥有者属于同一个群体(group)者
o:表示其他以外的人
a:表示这三者皆是。
+:表示增加权限
-:表示取消权限
=:表示唯一设定权限。
r:表示可读取
w:表示可写入
x:表示可执行
X:表示只有当该文件是个子目录或者该文件已经被设定过为可执行。
使用符号模式可以设置多个项目:who(用户类型),operator(操作符)和 permission(权限),每个项目的设置可以用逗号隔开。
命令 chmod 将修改 who 指定的用户类型对文件的访问权限,用户类型由一个或者多个字母在 who 的位置来说明,如 who 的符号模式表所示:
who | 用户类型 | 说明 |
u | user | 文件所有者 |
g | group | 文件所有者所在组 |
o | others | 所有其他用户 |
a | all | 所有用户, 相当于 ugo |
operator 的符号模式表:
Operator | 说明 |
+ | 为指定的用户类型增加权限 |
- | 去除指定用户类型的权限 |
= | 设置指定用户权限的设置,即将用户类型的所有权限重新设置 |
权限类型:
模式 | 名字 | 说明 |
r | 读 | 设置为可读权限 |
w | 写 | 设置为可写权限 |
x | 执行权限 | 设置为可执行权限 |
X | 特殊执行权 | 只有当文件为目录文件,或者其他类型的用户有可执行权限时,才将文件权限设置可执行 |
s | setuid/gid | 当文件被执行时,根据who参数指定的用户类型设置文件的setuid或者setgid权限 |
t | 粘贴位 | 设置粘贴位,只有超级用户可以设置该位,只有文件所有者u可以使用该位 |
八进制语法
chmod 命令可以使用八进制数来指定权限。
数字 | 权限 | 数字 |
4 | 读(r) | 4 |
2 | 写(w) | 2 |
1 | 执行(x) | 1 |
组合方式:
所有者权限(第一位)
组权限(第二位)
其他用户权限(第三位)
常用组合:
755: rwxr-xr-x
644: rw-r--r--
700: rwx------
文件或目录的权限位是由 9 个权限位来控制,每三位为一组,它们分别是文件所有者(User)的读、写、执行,用户组(Group)的读、写、执行以及其它用户(Other)的读、写、执行。
# | 权限 | rwx | 二进制 |
7 | 读 + 写 + 执行 | rwx | 111 |
6 | 读 + 写 | rw- | 110 |
5 | 读 + 执行 | r-x | 101 |
4 | 只读 | r-- | 100 |
3 | 写 + 执行 | -wx | 011 |
2 | 只写 | -w- | 010 |
1 | 只执行 | --x | 001 |
0 | 无 | --- | 000 |
例如, 765 将这样解释:
所有者的权限用数字表达:属主的那三个权限位的数字加起来的总和。如 rwx ,也就是 4+2+1 ,应该是 7。
用户组的权限用数字表达:属组的那个权限位数字的相加的总和。如 rw- ,也就是 4+2+0 ,应该是 6。
其它用户的权限数字表达:其它用户权限位的数字相加的总和。如 r-x ,也就是 4+0+1 ,应该是 5。
三、 实战
1、将某一个文件设置为所有人可读
[root@app01 abc]# chmod ugo+r aa.log或
[root@app01 abc]# chmod a+r aa.log2、将某一个文件设为某一个用户或组可写入,其它用户不能写入
[root@app01 abc]# chmod ug+w,o-w aa.log3、将某一个文件的拥用者增中执行权限
[root@app01 abc]# chmod u+x aa.log4、将目录下所有文件或目录修改为所有用户可读
[root@app01 abc]# chmod -R a+r *chmod除了用权限模式来操作外,也可以用数字来表示。
语法:chmod abc filename/dir
其中a,b,c分别代表一个数字,分别表示User、Group和Other的权限。
r=4,w=2,x=1
若要 rwx 属性则 4+2+1=7;
若要 rw- 属性则 4+2=6;
若要 r-x 属性则 4+1=5。
例如:
# chmod a=rwx file 等同于 chmod 777 file
# chmod ug=rwx,o=x file 等同于chmod 771 file
更多说明
命令 | 说明 |
chmod a+r file | 给file的所有用户增加读权限 |
chmod a-x file | 删除file的所有用户的执行权限 |
chmod a+rw file | 给file的所有用户增加读写权限 |
chmod +rwx file | 给file的所有用户增加读写执行权限 |
chmod u=rw,go= file | 对file的所有者设置读写权限,清空该用户组和其他用户对file的所有权限(空格代表无权限) |
chmod -R u+r,go-r docs | 对目录docs和其子目录层次结构中的所有文件给用户增加读权限,而对用户组和其他用户删除读权限 |
chmod 664 file | 对file的所有者和用户组设置读写权限, 为其其他用户设置读权限 |
chmod 0755 file | 相当于u=rwx (4+2+1),go=rx (4+1 & 4+1)。0 没有特殊模式。 |
chmod 4755 file | 4设置了设置用户ID位,剩下的相当于 u=rwx (4+2+1),go=rx (4+1 & 4+1)。 |
find path/ -type d -exec chmod a-x {} \; | 删除可执行权限对path/以及其所有的目录(不包括文件)的所有用户,使用'-type f'匹配文件 |
find path/ -type d -exec chmod a+x {} \; | 允许所有用户浏览或通过目录path/ |
本文中的部分图片和解释来源于网络,特此说明。