Linux chmod(英文全拼:change mode)命令是控制用戶對文件的權限的命令
Linux/Unix 的文件調用權限分為三級 : 文件所有者(Owner)、用戶組(Group)、其它用戶(Other Users)。
只有文件所有者和超級用戶可以修改文件或目錄的權限。可以使用絕對模式(八進制數字模式),符號模式指定文件的權限。
使用權限 : 所有使用者
chmod [-cfvR] [--help] [--version] mode file...
mode : 權限設定字串,格式如下 :
[ugoa...][[+-=][rwxX]...][,...]
其中:
其他參數說明:
使用符號模式可以設置多個項目:who(用戶類型),operator(操作符)和 permission(權限),每個項目的設置可以用逗號隔開。 命令 chmod 將修改 who 指定的用戶類型對文件的訪問權限,用戶類型由一個或者多個字母在 who 的位置來說明,如 who 的符號模式表所示:
| who | 用戶類型 | 說明 |
|---|---|---|
| u | user | 文件所有者 |
| g | group | 文件所有者所在組 |
| o | others | 所有其他用戶 |
| a | all | 所用用戶, 相當于 ugo |
operator 的符號模式表:
| Operator | 說明 |
|---|---|
| + | 為指定的用戶類型增加權限 |
| - | 去除指定用戶類型的權限 |
| = | 設置指定用戶權限的設置,即將用戶類型的所有權限重新設置 |
permission 的符號模式表:
| 模式 | 名字 | 說明 |
|---|---|---|
| r | 讀 | 設置為可讀權限 |
| w | 寫 | 設置為可寫權限 |
| x | 執行權限 | 設置為可執行權限 |
| X | 特殊執行權限 | 只有當文件為目錄文件,或者其他類型的用戶有可執行權限時,才將文件權限設置可執行 |
| s | setuid/gid | 當文件被執行時,根據who參數指定的用戶類型設置文件的setuid或者setgid權限 |
| t | 粘貼位 | 設置粘貼位,只有超級用戶可以設置該位,只有文件所有者u可以使用該位 |
chmod命令可以使用八進制數來指定權限。文件或目錄的權限位是由9個權限位來控制,每三位為一組,它們分別是文件所有者(User)的讀、寫、執行,用戶組(Group)的讀、寫、執行以及其它用戶(Other)的讀、寫、執行。歷史上,文件權限被放在一個比特掩碼中,掩碼中指定的比特位設為1,用來說明一個類具有相應的優先級。
| # | 權限 | rwx | 二進制 |
|---|---|---|---|
| 7 | 讀 + 寫 + 執行 | rwx | 111 |
| 6 | 讀 + 寫 | rw- | 110 |
| 5 | 讀 + 執行 | r-x | 101 |
| 4 | 只讀 | r-- | 100 |
| 3 | 寫 + 執行 | -wx | 011 |
| 2 | 只寫 | -w- | 010 |
| 1 | 只執行 | --x | 001 |
| 0 | 無 | --- | 000 |
例如, 765 將這樣解釋:
將文件 file1.txt 設為所有人皆可讀取 :
chmod ugo+r file1.txt
將文件 file1.txt 設為所有人皆可讀取 :
chmod a+r file1.txt
將文件 file1.txt 與 file2.txt 設為該文件擁有者,與其所屬同一個群體者可寫入,但其他以外的人則不可寫入 :
chmod ug+w,o-w file1.txt file2.txt
為 ex1.py 文件擁有者增加可執行權限:
chmod u+x ex1.py
將目前目錄下的所有文件與子目錄皆設為任何人可讀取 :
chmod -R a+r *
此外chmod也可以用數字來表示權限如 :
chmod 777 file
語法為:
chmod abc file
其中a,b,c各為一個數字,分別表示User、Group、及Other的權限。
chmod a=rwx file
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
和
chmod 771 file
效果相同
若用 chmod 4755 filename 可使此程序具有 root 的權限。
| 命令 | 說明 |
|---|---|
| chmod a+r file | 給file的所有用戶增加讀權限 |
| chmod a-x file | 刪除file的所有用戶的執行權限 |
| chmod a+rw file | 給file的所有用戶增加讀寫權限 |
| chmod +rwx file | 給file的所有用戶增加讀寫執行權限 |
| chmod u=rw,go= file | 對file的所有者設置讀寫權限,清空該用戶組和其他用戶對file的所有權限(空格代表無權限) |
| chmod -R u+r,go-r docs | 對目錄docs和其子目錄層次結構中的所有文件給用戶增加讀權限,而對用戶組和其他用戶刪除讀權限 |
| chmod 664 file | 對file的所有者和用戶組設置讀寫權限, 為其其他用戶設置讀權限 |
| chmod 0755 file | 相當于u=rwx (4+2+1),go=rx (4+1 & 4+1)。0 沒有特殊模式。 |
| chmod 4755 file | 4設置了設置用戶ID位,剩下的相當于 u=rwx (4+2+1),go=rx (4+1 & 4+1)。 |
| find path/ -type d -exec chmod a-x {} \; | 刪除可執行權限對path/以及其所有的目錄(不包括文件)的所有用戶,使用'-type f'匹配文件 |
| find path/ -type d -exec chmod a+x {} \; | 允許所有用戶瀏覽或通過目錄path/ |
Linux 命令大全
