chmod
chmod(全稱:change mode)控制用戶對文件的權限的命令 原文鏈接
Linux/Unix 的文件調用權限分為三級 : 文件所有者(Owner)、用戶組(Group)、其它用戶(Other Users)。
只有文件所有者和超級用戶 [ root ] 可以修改文件或目錄的權限。可以使用絕對模式(八進制數字模式),符號模式指定文件的權限。
使用權限 : 所有使用者
語法
chmod [-cfvR] [--help] [--version] mode file...
參數說明
mode : 權限設定字串,格式如下 :
[ugoa...][[+-=][rwxX]...][,...]
其中:
- u 表示該文件的擁有者,g 表示與該文件的擁有者屬於同一個群體(group)者,o 表示其他以外的人,a 表示這三者皆是。
- + 表示增加權限、- 表示取消權限、= 表示唯一設定權限。
- r 表示可讀取,w 表示可寫入,x 表示可執行,X 表示只有當該文件是個子目錄或者該文件已經被設定過為可執行。
其他參數說明:
- -c : 若該文件權限確實已經更改,才顯示其更改動作
- -f : 若該文件權限無法被更改也不要顯示錯誤訊息
- -v : 顯示權限變更的詳細資料
- -R : 對目前目錄下的所有文件與子目錄進行相同的權限變更(即以遞歸的方式逐個變更)
符號模式
使用符號模式可以設置多個項目:who(用戶類型),operator(操作符)和 permission(權限),每個項目的設置可以用逗號隔開。 命令 chmod 將修改 who 指定的用戶類型對文件的訪問權限,用戶類型由一個或者多個字母在 who 的位置來說明,如 who 的符號模式表所示:
| who | 用戶類型 | 說明 |
|---|---|---|
u |
user | 文件所有者 |
g |
group | 文件所有者所在組 |
o |
others | 所有其他用戶 |
a |
all | 所用用戶, 相當於 ugo |
operator 的符號模式表:
| Operator | 說明 |
|---|---|
+ |
為指定的用戶類型增加權限 |
- |
去除指定用戶類型的權限 |
= |
設置指定用戶權限的設置,即將用戶類型的所有權限重新設置 |
permission 的符號模式表:
| 模式 | 名字 | 說明 |
|---|---|---|
r |
讀 | 設置為可讀權限 |
w |
寫 | 設置為可寫權限 |
x |
執行權限 | 設置為可執行權限 |
X |
特殊執行權限 | 只有當文件為目錄文件,或者其他類型的用戶有可執行權限時,才將文件權限設置可執行 |
s |
setuid/gid | 當文件被執行時,根據who參數指定的用戶類型設置文件的setuid或者setgid權限 |
t |
粘貼位 | 設置粘貼位,只有超級用戶可以設置該位,只有文件所有者u可以使用該位 |
八進制語法
chmod命令可以使用八進制數來指定權限。文件或目錄的權限位是由9個權限位來控制,每三位為一組,它們分別是文件所有者(User)的讀、寫、執行,用戶組(Group)的讀、寫、執行以及其它用戶(Other)的讀、寫、執行。歷史上,文件權限被放在一個比特掩碼中,掩碼中指定的比特位設為1,用來說明一個類具有相應的優先級。
| # | 權限 | rwx | 二進制 |
|---|---|---|---|
| 7 | 讀 + 寫 + 執行 | rwx | 111 |
| 6 | 讀 + 寫 | rw- | 110 |
| 5 | 讀 + 執行 | r-x | 101 |
| 4 | 只讀 | r-- | 100 |
| 3 | 寫 + 執行 | -wx | 011 |
| 2 | 只寫 | -w- | 010 |
| 1 | 只執行 | --x | 001 |
| 0 | 無 | --- | 000 |
例如, 765 將這樣解釋:
- 所有者的權限用數字表達:屬主的那三個權限位的數字加起來的總和。如 rwx ,也就是 4+2+1 ,應該是 7。
- 用戶組的權限用數字表達:屬組的那個權限位數字的相加的總和。如 rw- ,也就是 4+2+0 ,應該是 6。
- 其它用戶的權限數字表達:其它用戶權限位的數字相加的總和。如 r-x ,也就是 4+0+1 ,應該是 5。
案例
將文件 file1.txt 設為所有人皆可讀取 :
chmod ugo+r file1.txt
將文件 file1.txt 設為所有人皆可讀取 :
chmod a+r file1.txt
將文件 file1.txt 與 file2.txt 設為該文件擁有者,與其所屬同一個群體者可寫入,但其他以外的人則不可寫入 :
chmod ug+w,o-w file1.txt file2.txt
為 ex1.py 文件擁有者增加可執行權限:
chmod u+x ex1.py
將目前目錄下的所有文件與子目錄皆設為任何人可讀取 :
chmod -R a+r *
此外chmod也可以用數字來表示權限如 :
chmod 777 file
語法為:
chmod abc file
其中a,b,c各為一個數字,分別表示User、Group、及Other的權限。
r=4,w=2,x=1
- 若要 rwx 屬性則 4+2+1=7;
- 若要 rw- 屬性則 4+2=6;
- 若要 r-x 屬性則 4+1=5。
chmod a=rwx file
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
和
chmod 771 file
效果相同
若用 chmod 4755 filename 可使此程序具有 root 的權限。
更多說明
命令 |
說明 |
|---|---|
chmod a+r *file* |
給file的所有用戶增加讀權限 |
chmod a-x *file* |
刪除file的所有用戶的執行權限 |
chmod a+rw *file* |
給file的所有用戶增加讀寫權限 |
chmod +rwx *file* |
給file的所有用戶增加讀寫執行權限 |
chmod u=rw,go= *file* |
對file的所有者設置讀寫權限,清空該用戶組和其他用戶對file的所有權限(空格代表無權限) |
chmod -R u+r,go-r *docs* |
對目錄docs和其子目錄層次結構中的所有文件給用戶增加讀權限,而對用戶組和其他用戶刪除讀權限 |
chmod 664 *file* |
對file的所有者和用戶組設置讀寫權限, 為其其他用戶設置讀權限 |
chmod 0755 *file* |
相當於u=rwx (4+2+1),go=rx (4+1 & 4+1)。0 沒有特殊模式。 |
chmod 4755 *file* |
4設置了設置用戶ID位,剩下的相當於 u=rwx (4+2+1),go=rx (4+1 & 4+1)。 |
find path/ -type d -exec chmod a-x {} \; |
刪除可執行權限對path/以及其所有的目錄(不包括文件)的所有用戶,使用'-type f'匹配文件 |
find path/ -type d -exec chmod a+x {} \; |
允許所有用戶瀏覽或通過目錄path/ |