- chmod命令用於改變linux系統檔案或目錄的訪問許可權。
- 檔案或目錄的訪問許可權分為只讀,只寫和可執行三種。
- 每一檔案或目錄的訪問許可權都有三組,每組用三位表示,分別為:
- 檔案屬主的讀、寫和執行許可權;
- 與屬主同組的使用者的讀、寫和執行許可權;
- 系統中其他使用者的讀、寫和執行許可權。
當用ls -l命令顯示檔案或目錄的詳細資訊時,最左邊的一列為檔案的訪問許可權。 命令: ls -al 輸出:
total 1805200
drwx------+ 53 mawanmin staff 1802 6 12 16:23 .
drwxr-xr-x+ 47 mawanmin staff 1598 6 12 11:48 ..
-rw-r--r--@ 1 mawanmin staff 26628 6 12 16:23 .DS_Store
-rw-r--r-- 1 mawanmin staff 0 5 3 2017 .localized
drwxr-xr-x@ 3 mawanmin staff 102 3 15 17:29 2018年1月27日
複製程式碼例如:-rw-r--r--@
第一列共有10個位置,第一個字元指定了檔案型別。在通常意義上,一個目錄也是一個檔案。如果第一個字元是橫線,表示是一個非目錄的檔案。如果是d,表示是一個目錄。從第二個字元開始到第十個共9個字元,3個字元一組,分別表示了3組使用者對檔案或者目錄的許可權。許可權字元用橫線代表空許可,r代表只讀,w代表寫,x代表可執行。
- 命令格式:
chmod [-cfvR] [--help] [--version] mode file - 命令功能:
用於改變檔案或目錄的訪問許可權,用它控制檔案或目錄的訪問許可權。 - 命令引數:
-
必要引數:
- -c 當發生改變時,報告處理資訊
- -f 錯誤資訊不輸出
- -R 處理指定目錄以及其子目錄下的所有檔案
- -v 執行時顯示詳細處理資訊
-
選擇引數:
- --reference=<目錄或者檔案> 設定成具有指定目錄或者檔案具有相同的許可權
- --version 顯示版本資訊
- <許可權範圍>+<許可權設定> 使許可權範圍內的目錄或者檔案具有指定的許可權
- <許可權範圍>-<許可權設定> 刪除許可權範圍的目錄或者檔案的指定許可權
- <許可權範圍>=<許可權設定> 設定許可權範圍內的目錄或者檔案的許可權為指定的值
-
許可權範圍:
- u :目錄或者檔案的當前的使用者
- g :目錄或者檔案的當前的群組
- o :除了目錄或者檔案的當前使用者或群組之外的使用者或者群組
- a :所有的使用者及群組
-
許可權代號:
- r :讀許可權,用數字4表示
- w :寫許可權,用數字2表示
- x :執行許可權,用數字1表示
- - :刪除許可權,用數字0表示
- s :特殊許可權 --- 該命令有兩種用法。一種是包含字母和操作符表示式的文字設定法;另一種是包含數字的數字設定法。
- 1). 文字設定法: chmod [who] [+ | - | =] [mode] 檔名
- 2). 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有許可權,1表示可執行許可權,2表示可寫許可權,4表示可讀許可權,然後將其相加。所以數字屬性的格式應為3個從0到7的八進位制數,其順序是(u)(g)(o)。
例如,如果想讓某個檔案的屬主有“讀/寫”二種許可權,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod [mode] 檔名
數字與字元對應關係如下:
r=4,w=2,x=1
若要rwx屬性則4+2+1=7
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=7。
複製程式碼- 使用例項:
例項1:增加檔案所有使用者組可執行許可權
命令:
chmod a+x log2012.log
複製程式碼輸出:
[root@localhost test]# ls -al log2012.log
-rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log
[root@localhost test]# chmod a+x log2012.log
[root@localhost test]# ls -al log2012.log
-rwxr-xr-x 1 root root 302108 11-13 06:03 log2012.log
[root@localhost test]#
複製程式碼說明:
即設定檔案log2012.log的屬性為:檔案屬主(u) 增加執行許可權;與檔案屬主同組使用者(g) 增加執行許可權;其他使用者(o) 增加執行許可權。