chmod命令用於改變linux系統檔或目錄的訪問許可權。用它控制檔或目錄的訪問許可權。該命令有兩種用法。一種是包含字母和操作符運算式的文字設定法;另一種是包含數字的數字設定法。
Linux系統中的每個檔和目錄都有訪問許可許可權,用它來確定誰可以通過何種方式對檔和目錄進行訪問和操作。
檔或目錄的訪問許可權分為只讀,只寫和可執行三種。以檔為例,只讀許可權表示只允許讀其內容,而禁止對其做任何的更改操作。可執行許可權表示允許將該檔作為一個程式執行。檔被創建時,檔所有者自動擁有對該檔的讀、寫和可執行許可權,以便於對檔的閱讀和修改。用戶也可根據需要把訪問許可權設置為需要的任何組合。
有三種不同類型的用戶可對檔或目錄進行訪問:檔所有者,同組用戶、其他用戶。所有者一般是檔的創建者。所有者可以允許同組用戶有權訪問檔,還可以將檔的訪問許可權賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的檔或目錄。
每一檔或目錄的訪問許可權都有三組,每組用三位表示,分別為檔屬主的讀、寫和執行許可權;與屬主同組的用戶的讀、寫和執行許可權;系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示檔或目錄的詳細資訊時,最左邊的一列為檔的訪問許可權。 例如:
命令:
ls -al
輸出:
[zaixian@localhost ~]$ ll
total 16
-rwxr-xr-x. 1 zaixian zaixian 464 Feb 15 20:58 log1.log
-rw-rw-r--. 1 zaixian zaixian 0 Feb 15 20:43 log2018.log
-rw-rw-r--. 1 zaixian zaixian 0 Feb 15 20:43 log2019.log
-rw-rw-r--. 1 zaixian zaixian 0 Feb 15 20:43 log2020.log
-rwxrwxr-x. 1 zaixian zaixian 0 Feb 15 20:43 log2.log
-rw-rw-r--. 1 zaixian zaixian 384 Feb 15 20:59 log3.log
lrwxrwxrwx. 1 zaixian zaixian 7 Feb 15 22:46 log_link.log -> log.log
-rwxr-xr-x. 1 zaixian zaixian 0 Feb 16 20:48 log.log
drwxrwxr-x. 3 zaixian zaixian 35 Feb 16 20:54 logs
drwxrwxr-x. 7 zaixian zaixian 66 Feb 15 20:48 project
drwxrwxr-x. 2 zaixian zaixian 6 Feb 15 21:12 test3
-rw-rw-r--. 1 zaixian zaixian 0 Feb 15 21:10 test3.log
drwxrwxr-x. 2 zaixian zaixian 177 Feb 16 21:28 test4
-rw-rw-r--. 1 zaixian zaixian 19 Feb 15 21:08 text.txt
-rw-rw-r--. 1 zaixian zaixian 1 Feb 15 20:46 tmpcore.log
以上面結果中的 log2018.log 檔為例:-rw-rw-r--. 1 zaixian zaixian 0 Feb 15 20:43 log2018.log
第一列共有10個位置,第一個字元指定了檔類型。在通常意義上,一個目錄也是一個檔。如果第一個字元是橫線,表示是一個非目錄的檔。如果是d,表示是一個目錄。從第二個字元開始到第十個共9個字元,3個字元一組,分別表示了3組用戶對檔或者目錄的許可權。許可權字元用橫線代表空許可,r代表只讀,w代表寫,x代表可執行。
例如:
-rw-rw-r—
表示log2018.log是一個普通檔;log2018.log的屬主有讀寫許可權;與log2018.log屬主同組的用戶只有讀許可權;其他用戶也只有讀許可權。
確定了一個檔的訪問許可權後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個檔或目錄的所有者。利用chgrp命令來更改某個檔或目錄的用戶組。chmod命令是非常重要的,用於改變檔或目錄的訪問許可權。用戶用它控制檔或目錄的訪問許可權。chmod命令詳細情況如下。
1. 命令格式
chmod [-cfvR] [—help] [—version] mode file
2. 命令功能
用於改變檔或目錄的訪問許可權,用它控制檔或目錄的訪問許可權。
3. 命令參數
必要參數:
-c當發生改變時,報告處理資訊-f錯誤資訊不輸出-R處理指定目錄以及其子目錄下的所有檔-v運行時顯示詳細處理資訊
選擇參數:
--reference=<目錄或者檔> 設置成具有指定目錄或者檔具有相同的許可權--version顯示版本資訊
<許可權範圍>+<許可權設置> 使許可權範圍內的目錄或者檔具有指定的許可權
<許可權範圍>-<許可權設置> 刪除許可權範圍的目錄或者檔的指定許可權
<許可權範圍>=<許可權設置> 設置許可權範圍內的目錄或者檔的許可權為指定的值
許可權範圍:u:目錄或者檔的當前的用戶g:目錄或者檔的當前的群組o:除了目錄或者檔的當前用戶或群組之外的用戶或者群組a:所有的用戶及群組
許可權代號:
r:讀許可權,用數字4表示w:寫許可權,用數字2表示x:執行許可權,用數字1表示-:刪除許可權,用數字0表示s:特殊許可權
該命令有兩種用法。一種是包含字母和操作符運算式的文字設定法;另一種是包含數字的數字設定法。- (1). 文字設定法:
chmod [who] [+ | - | =] [mode] 檔案名 - (2). 數字設定法
我們必須首先瞭解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。
例如,如果想讓某個檔的屬主有“讀/寫”二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
數字與字元對應關係如下:chmod [mode] 檔案名r=4,w=2,x=1
若要rwx屬性則4+2+1=7
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=7。
- (1). 文字設定法:
4. 使用實例
實例1:增加檔所有用戶組可執行許可權
命令:
chmod a+x run.py
輸出:
[zaixian@localhost bin]$ ll
total 0
-rw-rw-r--. 1 zaixian zaixian 0 Feb 17 02:01 run.py
[zaixian@localhost bin]$
[zaixian@localhost bin]$
[zaixian@localhost bin]$ pwd
/home/zaixian/project/bin
[zaixian@localhost bin]$ ll
total 0
-rw-rw-r--. 1 zaixian zaixian 0 Feb 17 02:01 run.py
[zaixian@localhost bin]$ chmod a+x run.py
[zaixian@localhost bin]$ ll
total 0
-rwxrwxr-x. 1 zaixian zaixian 0 Feb 17 02:01 run.py
[zaixian@localhost bin]$
實例2:同時修改不同用戶許可權
命令:
chmod ug+w,o-x run.py
輸出:
[zaixian@localhost bin]$ ll
total 0
-r--r--r-x. 1 zaixian zaixian 0 Feb 17 02:01 run.py
[zaixian@localhost bin]$ chmod ug+w,o-x run.py
[zaixian@localhost bin]$ ll
total 0
-rw-rw-r--. 1 zaixian zaixian 0 Feb 17 02:01 run.py
[zaixian@localhost bin]$
說明:即設定檔text的屬性為:檔屬主(u) 增加寫許可權;與檔屬主同組用戶(g) 增加寫許可權;其他用戶(o) 刪除執行許可權
實例3:刪除檔許可權
命令:
chmod a-x run.py
輸出:
[zaixian@localhost bin]$ ll
total 0
-rwxrwxr-x. 1 zaixian zaixian 0 Feb 17 02:01 run.py
[zaixian@localhost bin]$ chmod a-x run.py
[zaixian@localhost bin]$ ll
total 0
-rw-rw-r--. 1 zaixian zaixian 0 Feb 17 02:01 run.py
[zaixian@localhost bin]$
說明:刪除所有用戶的可執行許可權
實例4:使用“=”設置許可權
命令:
chmod u=x run.py輸出:
[zaixian@localhost bin]$ ll total 0 --w-rw-rw-. 1 zaixian zaixian 0 Feb 17 02:01 run.py [zaixian@localhost bin]$ [zaixian@localhost bin]$ chmod u=x run.py [zaixian@localhost bin]$ ll total 0 ---xrw-rw-. 1 zaixian zaixian 0 Feb 17 02:01 run.py [zaixian@localhost bin]$說明:撤銷原來所有的許可權,然後使擁有者具有可讀許可權
實例5:對一個目錄及其子目錄所有檔添加許可權
命令:
chmod -R u+x scripts/
輸出:
[zaixian@localhost ~]$ ll scripts/
total 0
-rw-rw-r--. 1 zaixian zaixian 0 Feb 17 02:11 run.exe
-rw-rw-r--. 1 zaixian zaixian 0 Feb 17 02:11 run.pl
-rw-rw-r--. 1 zaixian zaixian 0 Feb 17 02:10 run.py
-rw-rw-r--. 1 zaixian zaixian 0 Feb 17 02:10 run.sh
[zaixian@localhost ~]$ chmod -R u+x scripts/
[zaixian@localhost ~]$ ll scripts/
total 0
-rwxrw-r--. 1 zaixian zaixian 0 Feb 17 02:11 run.exe
-rwxrw-r--. 1 zaixian zaixian 0 Feb 17 02:11 run.pl
-rwxrw-r--. 1 zaixian zaixian 0 Feb 17 02:10 run.py
-rwxrw-r--. 1 zaixian zaixian 0 Feb 17 02:10 run.sh
[zaixian@localhost ~]$
說明:遞歸地給test4目錄下所有檔和子目錄的屬主分配權限
其他一些用法
命令:
chmod 751 file說明:給file的屬主分配讀、寫、執行(7)的許可權,給file的所在組分配讀、執行(5)的許可權,給其他用戶分配執行(1)的許可權
命令:
chmod u=rwx,g=rx,o=x file說明:上例的另一種形式
命令
chmod =r file說明:為所有用戶分配讀許可權
命令:
chmod 444 file說明: 同上例
命令:
chmod a-wx,a+r file