blog

Welcome to my blog!

chmod命令

ab's Avatar 2024-02-26 Accumulate

分享本文
  1. 1. 概述
  2. 2. chmod命令
    1. 2.1. 1. 命令格式:
    2. 2.2. 数字设定法
  3. 3. 举例说明
    1. 3.1. 增加文件所有用户组可执行权限
    2. 3.2. 删除文件权限
    3. 3.3. 使用“=”设置权限

概述

chmod命令用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。

该命令有两种用法:

  • 一种是包含字母和操作符表达式的文字设定法
  • 另一种是包含数字的数字设定法。

Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
  
文件或目录的访问权限分为只读,只写和可执行三种。以文件为例:只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。

有三种不同类型的用户可对文件或目录进行访问:

  • 文件所有者
  • 同组用户
  • 其他用户

所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。

每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限。


------------ 举例说明 ------------

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[root@localhost test]# ll -al

总计 316lrwxrwxrwx 1 root root     11 11-22 06:58 linklog.log -> log2012.log

-rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log

-rw-r--r-- 1 root root     61 11-13 06:03 log2013.log

-rw-r--r-- 1 root root      0 11-13 06:03 log2014.log

-rw-r--r-- 1 root root      0 11-13 06:06 log2015.log

-rw-r--r-- 1 root root      0 11-16 14:41 log2016.log

-rw-r--r-- 1 root root      0 11-16 14:43 log2017.log

我们以log2012.log为例:

1
-rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log

第一列共有10个位置,第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。从第二个字符开始到第十个共9个字符,3个字符一组,分别表示了3组用户对文件或者目录的权限。权限字符用横线代表空许可,r代表只读,w代表写,x代表可执行


1
- rw- r-- r--

表示log2012.log是一个普通文件;log2012.log的属主有读写权限;与log2012.log属主同组的用户只有读权限;其他用户也只有读权限。

------------ 举例说明 ------------


chmod命令

1. 命令格式:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
chmod [-cfvR] [--help] [--version] mode file  
```  

### 2. 命令功能:

用于改变文件或目录的访问权限,用它控制文件或目录的访问权限。

### 3. 命令参数:

**必要参数**:
- -c 当发生改变时,报告处理信息
- -f 错误信息不输出
- -R 处理指定目录以及其子目录下的所有文件
- -v 运行时显示详细处理信息


**选择参数**:
--reference=<目录或者文件> 设置成具有指定目录或者文件具有相同的权限

--version 显示版本信息

<权限范围>+<权限设置> 使权限范围内的目录或者文件具有指定的权限  
<权限范围>-<权限设置> 删除权限范围的目录或者文件的指定权限  
<权限范围>=<权限设置> 设置权限范围内的目录或者文件的权限为指定的值  

**权限范围**:
- -u :目录或者文件的当前的用户
- -g :目录或者文件的当前的群组
- -o :除了目录或者文件的当前用户或群组之外的用户或者群组
- -a :所有的用户及群组

**权限代号**:
- -r :读权限,用数字4表示
- -w :写权限,用数字2表示
- -x :执行权限,用数字1表示
- \- :删除权限,用数字0表示
- -s :特殊权限 




<br>

## 使用方法
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。


### 文字设定法
```bash
 chmodwho] [+ | - | =] [mode] 文件名

数字设定法

数字设定法的一般形式为:

1
chmod [mode] 文件名

我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。

例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。

数字与字符对应关系如下:r=4,w=2,x=1

  • 若要rwx属性则4+2+1=7
  • 若要rw-属性则4+2=6;
  • 若要r-x属性则4+1=5

举例说明

增加文件所有用户组可执行权限

1
2
3
4
5
6
7
8
9
[root@localhost test]# ls -al log2012.log 

-rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log

[root@localhost test]# chmod a+x log2012.log 

[root@localhost test]# ls -al log2012.log 

-rwxr-xr-x 1 root root 302108 11-13 06:03 log2012.log

即设定文件log2012.log的属性为:文件属主(u) 增加执行权限;与文件属主同组用户(g) 增加执行权限;其他用户(o) 增加执行权限


删除文件权限

1
2
3
4
5
6
7
8
9
[root@localhost test]# ls -al log2012.log 

-rwxrwxr-- 1 root root 302108 11-13 06:03 log2012.log

[root@localhost test]# chmod a-x log2012.log 

[root@localhost test]# ls -al log2012.log 

-rw-rw-r-- 1 root root 302108 11-13 06:03 log2012.log

删除所有用户的可执行权限


使用“=”设置权限

1
2
3
4
5
6
7
8
9
[root@localhost test]# ls -al log2012.log 

-rw-rw-r-- 1 root root 302108 11-13 06:03 log2012.log

[root@localhost test]# chmod u=x log2012.log 

[root@localhost test]# ls -al log2012.log 

---xrw-r-- 1 root root 302108 11-13 06:03 log2012.log

撤销原来所有的权限,然后使拥有者具有可读权限

本文最后更新于 天前,文中所描述的信息可能已发生改变

本文发表于 

Accumulate