在Unix和Linux的各種操作系統下,每個文件(文件夾也被看作是文件)都按讀、寫、運行設定權限。
ls -l:得到
-rw-r--r-- 1 apple users 2254 2006-05-20 13:47 tt.htm
從第二個字符起rw-是說用戶apple有讀、寫權,沒有運行權,
接着的r--表示用戶組users只有讀權限,沒有運行權,
最后的r--指其他人 (others)只有讀權限,沒有寫權和運行權。
讀、寫、運行三項權限可以用數字表示,就是r=4,w=2,x=1。所以,上面的例子中的rw-r--r--用數字表示成644。
反過來說777就是rwxrwxrwx,意思是該登錄用戶(可以用命令id查看)、他所在的組和其他人都有最高權限。
用chmod o-r tt.htm命令改權限,o-r是others的權限中減掉讀。結果是
-rw-r----- 1 bu users 2254 2006-05-20 13:47 tt.htm
如果用命令chmod 777 tt.htm,結果是
-rwxrwxrwx 1 bu users 2254 2006-05-20 13:47 tt.htm
任何人都有讀、寫、運行三項權限。
指令名稱 : chmod
使用權限 : 所有使用者
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
說明 : Linux/Unix 的檔案存取權限分為三級 : 檔案擁有者、群組、其他。利用 chmod 可以藉以控制檔案如何被他人所存取。
參數格式 :
mode : 權限設定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中
u:表示該檔案的擁有者,
g:表示與該檔案的擁有者屬於同一個群體(group)者
o:表示其他以外的人,
a:表示這三者皆是。
+ : 表示增加權限、- 表示取消權限、= 表示唯一設定權限。
r : 表示可讀取,w 表示可寫入,x 表示可執行,X 表示只有當該檔案是個子目錄或者該檔案已經被設定過為可執行。 -c : 若該檔案權限確實已經更改,才顯示其更改動作
-f : 若該檔案權限無法被更改也不要顯示錯誤訊息
-v : 顯示權限變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞回的方式逐個變更)
--help : 顯示輔助說明
--version : 顯示版本
范例 :將檔案 file1.txt 設為所有人皆可讀取 :
chmod ugo+r file1.txt
將檔案 file1.txt 設為所有人皆可讀取 :
chmod a+r file1.txt
將檔案 file1.txt 與 file2.txt 設為該檔案擁有者,與其所屬同一個群體者可寫入,但其他以外的人則不可寫入 :
chmod ug+w,o-w file1.txt file2.txt
將 ex1.py 設定為只有該檔案擁有者可以執行 :
chmod u+x ex1.py
將目前目錄下的所有檔案與子目錄皆設為任何人可讀取 :
chmod -R a+r *
此外chmod也可以用數字來表示權限如 chmod 777 file
語法為:chmod abc file
其中a,b,c各為一個數字,分別表示User、Group、及Other的權限。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=7。
范例:
chmod a=rwx file 和chmod 777 file效果相同
chmod ug=rwx,o=x file和chmod 771 file效果相同
若用chmod 4755 filename可使此程式具有root的權限
網站根目錄通常權限:rw-r--r--(+x)
sudo chmod -R a+rx /var/www
sudo chmod -R u+w /var/www