linux每日命令(27): chmod命令

chmod命令用於改變linux系統文件或目錄的訪問權限。用它控制文件或目錄的訪問權限。該命令有兩種用法。一種是包含字母和操做符表達式的文字設定法;另外一種是包含數字的數字設定法。spa

Linux系統中的每一個文件和目錄都有訪問許可權限,用它來肯定誰能夠經過何種方式對文件和目錄進行訪問和操做。
文件或目錄的訪問權限分爲只讀,只寫和可執行三種。以文件爲例,只讀權限表示只容許讀其內容,而禁止對其作任何的更改操做。可執行權限表示容許將該文件做爲一個程序執行。文件被建立時,文件全部者自動擁有對該文件的讀、寫和可執行權限,以便於對文件的閱讀和修改。用戶也可根據須要把訪問權限設置爲須要的任何組合。
有三種不一樣類型的用戶可對文件或目錄進行訪問:文件全部者,同組用戶、其餘用戶。全部者通常是文件的建立者。全部者能夠容許同組用戶有權訪問文件,還能夠將文件的訪問權限賦予系統中的其餘用戶。在這種狀況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問權限都有三組,每組用三位表示,分別爲文件屬主的讀、寫和執行權限;與屬主同組的用戶的讀、寫和執行權限;系統中其餘用戶的讀、寫和執行權限。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列爲文件的訪問權限。 例如:code

命令:blog

ls -al

輸出:遞歸

[root@localhost test]# ls -al
total 0
drwxr-xr-x. 3 root root  69 Nov 23 17:32 .
drwxr-xr-x. 5 root root  44 Nov 20 19:24 ..
drwxr-xr-x. 4 root root 159 Nov 20 19:24 dir1
-rw-r--r--. 2 root root   0 Nov 22 03:54 log1
-rw-r--r--. 2 root root   0 Nov 22 03:54 log1.hard_link
lrwxrwxrwx. 1 root root   4 Nov 22 03:54 log1.link -> log1

咱們以log1爲例:io

-rw-r--r--. 2 root root   0 Nov 22 03:54 log1

第一列共有10個位置,第一個字符指定了文件類型。在一般意義上,一個目錄也是一個文件。若是第一個字符是橫線,表示是一個非目錄的文件。若是是d,表示是一個目錄。從第二個字符開始到第十個共9個字符,3個字符一組,分別表示了3組用戶對文件或者目錄的權限。權限字符用橫線表明空許可,r表明只讀,w表明寫,x表明可執行。table

例如:class

- rw- r-- r--

表示log1是一個普通文件;log1的屬主有讀寫權限;與log1屬主同組的用戶只有讀權限;其餘用戶也只有讀權限。test

肯定了一個文件的訪問權限後,用戶能夠利用Linux系統提供的chmod命令來從新設定不一樣的訪問權限。也能夠利用chown命令來更改某個文件或目錄的全部者。利用chgrp命令來更改某個文件或目錄的用戶組。file

chmod命令是很是重要的,用於改變文件或目錄的訪問權限。用戶用它控制文件或目錄的訪問權限。chmod命令詳細狀況以下。

 

一. 命令格式:

chmod [-cfvR] [--help] [--version] mode file   

 

二. 命令功能:

用於改變文件或目錄的訪問權限,用它控制文件或目錄的訪問權限。

 

三. 命令參數:

mode : 權限設定字串,格式以下 :

[ugoa...][[+-=][rwxX]...][,...]
參數 說明
-c 若該文件權限確實已經更改,才顯示其更改動做
-f 若該文件權限沒法被更改也不要顯示錯誤訊息  
-R 對目前目錄下的全部文件與子目錄進行相同的權限變動(即以遞迴的方式逐個變動)
-v 運行時顯示詳細處理信息

選擇參數:
--reference=<目錄或者文件> 設置成具備指定目錄或者文件具備相同的權限
--version 顯示版本信息

權限代號:

 

參數 說明
r 讀權限,用數字4表示
w 寫權限,用數字2表示
x 執行權限,用數字1表示
- 刪除權限,用數字0表示
s 特殊權限

權限範圍:

 

參數 說明
u 表示該文件的擁有者
g 表示與該文件的擁有者屬於同一個羣體(group)者
o 表示除了該文件的當前用戶或羣組以外的用戶或者羣組
a 全部的用戶及羣組

該命令有兩種用法。一種是包含字母和操做符表達式的文字設定法;另外一種是包含數字的數字設定法。

1. 文字設定法:

chmod [who] [+ | - | =] [mode] 文件名

 

2. 數字設定法

 咱們必須首先了解用數字表示的屬性的含義:0表示沒有權限,1表示可執行權限,2表示可寫權限,4表示可讀權限,而後將其相加。因此數字屬性的格式應爲3個從0到7的八進制數,其順序是(u)(g)(o)。
  例如,若是想讓某個文件的屬主有「讀/寫」二種權限,須要把4(可讀)+2(可寫)=6(讀/寫)。

數字設定法的通常形式爲:

chmod  abc  文件名

其中a,b,c各爲一個數字,分別表示User、Group、及Other的權限。

r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=5。

<權限範圍>+<權限設置> 使權限範圍內的目錄或者文件具備指定的權限
<權限範圍>-<權限設置> 刪除權限範圍的目錄或者文件的指定權限
<權限範圍>=<權限設置> 設置權限範圍內的目錄或者文件的權限爲指定的值

四. 使用實例:

1:增長文件全部用戶組可執行權限

命令:

chmod a+x log1

chmod ugo+x  log1

輸出:

[root@localhost test]# ls -l log1
-rw-r--r--. 2 root root   0 Nov 22 03:54 log1
[root@localhost test]# chmod a+x log1
[root@localhost test]# ll log1
-rwxr-xr-x. 2 root root   0 Nov 22 03:54 log1

說明:
  即設定文件log1的屬性爲:文件屬主(u) 增長執行權限;與文件屬主同組用戶(g) 增長執行權限;其餘用戶(o) 增長執行權限。

2:同時修改不一樣用戶權限

命令:

chmod ug+w,o-x log1

輸出:

[root@localhost test]# ls -l log1
-rwxr-xr-x. 2 root root   0 Nov 22 03:54 log1
[root@localhost test]# chmod ug+w,o-x log1
[root@localhost test]# ll log1
-rwxrwxr--. 2 root root   0 Nov 22 03:54 log1

說明:
  設定文件log1的屬性爲:文件屬主(u) 增長寫權限;與文件屬主同組用戶(g) 增長寫權限;其餘用戶(o) 刪除執行權限

3:刪除文件權限

命令:

chmod a-x log1

輸出:

[root@localhost test]# ll log1
-rwxrwxr--. 2 root root 0 Nov 22 03:54 log1
[root@localhost test]# chmod a-x log1
[root@localhost test]# ll log1
-rw-rw-r--. 2 root root 0 Nov 22 03:54 log1

說明:
  刪除全部用戶的可執行權限

4:使用「=」設置權限

命令:

chmod u=x log1

輸出:

[root@localhost test]# ll log1
-rw-rw-r--. 2 root root 0 Nov 22 03:54 log1
[root@localhost test]# chmod u=x log1
[root@localhost test]# ll log1
---xrw-r--. 2 root root 0 Nov 22 03:54 log1

說明:
將文件log1的所屬用戶的權限所有取消,並重設爲只擁有可執行權限

 

5:對一個目錄及其子目錄全部文件添加權限

命令:

將目前目錄下的全部文件與子目錄皆設爲任何人可讀取 :

chmod -R a+r *

指定將目錄dir2下的全部文件與子目錄皆設爲所屬用戶擁有可執行權限

chmod -R u+x dir2

輸出:

[root@localhost test]# ll dir2
total 0
-rw-r--r--. 1 root root 0 Nov 26 19:34 log2
-rw-r--r--. 1 root root 0 Nov 26 19:33 log3
[root@localhost test]# chmod -R u+x dir2
[root@localhost test]# ll dir2
total 0
-rwxr--r--. 1 root root 0 Nov 26 19:34 log2
-rwxr--r--. 1 root root 0 Nov 26 19:33 log3

說明:

遞歸地給dir2目錄下全部文件和子目錄的屬主分配可執行權限

6.其餘一些實例:

命令:

chmod 751 file   

說明:

給file的屬主分配讀、寫、執行(7)的權限,給file的所在組分配讀、執行(5)的權限,給其餘用戶分配執行(1)的權限

命令:

chmod u=rwx,g=rx,o=x file 

說明:

上例的另外一種形式

命令

chmod =r file 

說明:     

爲全部用戶分配讀權限

命令:

chmod 444 file 

說明:

命令:

chmod a-wx,a+r   file

同上例

相關文章
相關標籤/搜索