linux每日命令(27):chmod命令
chmod命令用於改變linux系統檔案或目錄的訪問許可權。用它控制檔案或目錄的訪問許可權。該命令有兩種用法。一種是包含字母和操作符表示式的文字設定法;另一種是包含數字的數字設定法。
Linux系統中的每個檔案和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對檔案和目錄進行訪問和操作。
檔案或目錄的訪問許可權分為只讀,只寫和可執行三種。以檔案為例,只讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該檔案作為一個程式執行。檔案被建立時,檔案所有者自動擁有對該檔案的讀、寫和可執行許可權,以便於對檔案的閱讀和修改。使用者也可根據需要把訪問許可權設定為需要的任何組合。
有三種不同型別的使用者可對檔案或目錄進行訪問:檔案所有者,同組使用者、其他使用者。所有者一般是檔案的建立者。所有者可以允許同組使用者有權訪問檔案,還可以將檔案的訪問許可權賦予系統中的其他使用者。在這種情況下,系統中每一位使用者都能訪問該使用者擁有的檔案或目錄。
每一檔案或目錄的訪問許可權都有三組,每組用三位表示,分別為檔案屬主的讀、寫和執行許可權;與屬主同組的使用者的讀、寫和執行許可權;系統中其他使用者的讀、寫和執行許可權。當用ls -l命令顯示檔案或目錄的詳細資訊時,最左邊的一列為檔案的訪問許可權。 例如:
命令:
ls -al
輸出:
[[email protected] test]# ls -al total 0 drwxr-xr-x. 3 root root 69 Nov 23 17:32 . drwxr-xr-x. 5 root root 44 Nov 20 19:24 .. drwxr-xr-x. 4 root root 159 Nov 20 19:24 dir1 -rw-r--r--. 2 root root 0 Nov 22 03:54 log1 -rw-r--r--. 2 root root 0 Nov 22 03:54 log1.hard_link lrwxrwxrwx. 1 root root 4 Nov 22 03:54 log1.link -> log1
我們以log1為例:
-rw-r--r--. 2 root root 0 Nov 22 03:54 log1
第一列共有10個位置,第一個字元指定了檔案型別。在通常意義上,一個目錄也是一個檔案。如果第一個字元是橫線,表示是一個非目錄的檔案。如果是d,表示是一個目錄。從第二個字元開始到第十個共9個字元,3個字元一組,分別表示了3組使用者對檔案或者目錄的許可權。許可權字元用橫線代表空許可,r代表只讀,w代表寫,x代表可執行。
例如:
- rw- r-- r--
表示log1是一個普通檔案;log1的屬主有讀寫許可權;與log1屬主同組的使用者只有讀許可權;其他使用者也只有讀許可權。
確定了一個檔案的訪問許可權後,使用者可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個檔案或目錄的所有者。利用chgrp命令來更改某個檔案或目錄的使用者組。
chmod命令是非常重要的,用於改變檔案或目錄的訪問許可權。使用者用它控制檔案或目錄的訪問許可權。chmod命令詳細情況如下。
一. 命令格式:
chmod [-cfvR] [--help] [--version] mode file
二. 命令功能:
用於改變檔案或目錄的訪問許可權,用它控制檔案或目錄的訪問許可權。
三. 命令引數:
mode : 許可權設定字串,格式如下 :
[ugoa...][[+-=][rwxX]...][,...]
引數 | 說明 |
---|---|
-c | 若該檔案許可權確實已經更改,才顯示其更改動作 |
-f 若該檔案許可權無法被更改也不要顯示錯誤訊息 | |
-R | 對目前目錄下的所有檔案與子目錄進行相同的許可權變更(即以遞迴的方式逐個變更) |
-v | 執行時顯示詳細處理資訊 |
選擇引數:
--reference=
<目錄或者檔案>
設定成具有指定目錄或者檔案具有相同的許可權
--version 顯示版本資訊
目錄或者檔案>
許可權代號:
引數 | 說明 |
---|---|
r | 讀許可權,用數字4表示 |
w | 寫許可權,用數字2表示 |
x | 執行許可權,用數字1表示 |
- | 刪除許可權,用數字0表示 |
s | 特殊許可權 |
許可權範圍:
引數 | 說明 |
---|---|
u | 表示該檔案的擁有者 |
g | 表示與該檔案的擁有者屬於同一個群體(group)者 |
o | 表示除了該檔案的當前使用者或群組之外的使用者或者群組 |
a | 所有的使用者及群組 |
該命令有兩種用法。一種是包含字母和操作符表示式的文字設定法;另一種是包含數字的數字設定法。
1. 文字設定法:
chmod [who] [+ | - | =] [mode] 檔名
2. 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進位制數,其順序是(u)(g)(o)。
例如,如果想讓某個檔案的屬主有“讀/寫”二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod abc 檔名
其中a,b,c各為一個數字,分別表示User、Group、及Other的許可權。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=5。
<許可權範圍>
+
<許可權設定>
使許可權範圍內的目錄或者檔案具有指定的許可權
<許可權範圍>
-
<許可權設定>
刪除許可權範圍的目錄或者檔案的指定許可權
<許可權範圍>
=
<許可權設定>
設定許可權範圍內的目錄或者檔案的許可權為指定的值
許可權設定>
許可權範圍>
許可權設定>
許可權範圍>
許可權設定>
許可權範圍>
四. 使用例項:
1:增加檔案所有使用者組可執行許可權
命令:
chmod a+x log1
或
chmod ugo+x log1
輸出:
[[email protected] test]# ls -l log1
-rw-r--r--. 2 root root 0 Nov 22 03:54 log1
[[email protected] test]# chmod a+x log1
[[email protected] test]# ll log1
-rwxr-xr-x. 2 root root 0 Nov 22 03:54 log1
說明:
即設定檔案log1的屬性為:檔案屬主(u) 增加執行許可權;與檔案屬主同組使用者(g) 增加執行許可權;其他使用者(o) 增加執行許可權。
2:同時修改不同使用者許可權
命令:
chmod ug+w,o-x log1
輸出:
[[email protected] test]# ls -l log1
-rwxr-xr-x. 2 root root 0 Nov 22 03:54 log1
[[email protected] test]# chmod ug+w,o-x log1
[[email protected] test]# ll log1
-rwxrwxr--. 2 root root 0 Nov 22 03:54 log1
說明:
設定檔案log1的屬性為:檔案屬主(u) 增加寫許可權;與檔案屬主同組使用者(g) 增加寫許可權;其他使用者(o) 刪除執行許可權
3:刪除檔案許可權
命令:
chmod a-x log1
輸出:
[[email protected] test]# ll log1
-rwxrwxr--. 2 root root 0 Nov 22 03:54 log1
[[email protected] test]# chmod a-x log1
[[email protected] test]# ll log1
-rw-rw-r--. 2 root root 0 Nov 22 03:54 log1
說明:
刪除所有使用者的可執行許可權
4:使用“=”設定許可權
命令:
chmod u=x log1
輸出:
[[email protected] test]# ll log1
-rw-rw-r--. 2 root root 0 Nov 22 03:54 log1
[[email protected] test]# chmod u=x log1
[[email protected] test]# ll log1
---xrw-r--. 2 root root 0 Nov 22 03:54 log1
說明:
將檔案log1的所屬使用者的許可權全部取消,並重設為只擁有可執行許可權
5:對一個目錄及其子目錄所有檔案新增許可權
命令:
將目前目錄下的所有檔案與子目錄皆設為任何人可讀取 :
chmod -R a+r *
指定將目錄dir2下的所有檔案與子目錄皆設為所屬使用者擁有可執行許可權
chmod -R u+x dir2
輸出:
[[email protected] test]# ll dir2
total 0
-rw-r--r--. 1 root root 0 Nov 26 19:34 log2
-rw-r--r--. 1 root root 0 Nov 26 19:33 log3
[[email protected] test]# chmod -R u+x dir2
[[email protected] test]# ll dir2
total 0
-rwxr--r--. 1 root root 0 Nov 26 19:34 log2
-rwxr--r--. 1 root root 0 Nov 26 19:33 log3
說明:
遞迴地給dir2目錄下所有檔案和子目錄的屬主分配可執行許可權
6.其他一些例項:
命令:
chmod 751 file
說明:
給file的屬主分配讀、寫、執行(7)的許可權,給file的所在組分配讀、執行(5)的許可權,給其他使用者分配執行(1)的許可權
命令:
chmod u=rwx,g=rx,o=x file
說明:
上例的另一種形式
命令
chmod =r file
說明:
為所有使用者分配讀許可權
命令:
chmod 444 file
說明:
同上例
命令:
chmod a-wx,a+r file
說明:
同上例