chmod命令用来变更文件或目录的权限。在Linux系统家族里,文件或目录权限的控制分别以读取R、写入W、执行X3种一般权限来区分,另有3种特殊权限可供运用。用户可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可。符号连接的权限无法变更,如果用户对符号连接修改权限,其改变会作用在被连接的原始文件。
权限范围的表示法如下:
uUser,即文件或目录的拥有者;gGroup,即文件或目录的所属群组;oOther,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围;aAll,即全部的用户,包含拥有者,所属群组以及其他用户;r读取权限,数字代号为“4”;w写入权限,数字代号为“2”;x执行或切换权限,数字代号为“1”;-不具任何权限,数字代号为“0”;s特殊功能说明:变更文件或目录的权限。
语法
chmod [-cfvR] [--help] [--version] mode file
说明 : Linux 的档案调用权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉以控制档案如何被他人所调用。
mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中:
u 表示该档案的拥有者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆是。
+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
-c : 若该档案权限确实已经更改,才显示其更改动作 。
-f : 若该档案权限无法被更改也不要显示错误讯息 。
-v : 显示权限变更的详细资料,显示指令执行过程。
-R : recursive(递归),对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更) 。
--help : 显示辅助说明 。
--version : 显示版本 。
<权限范围>+<权限设置>:开启权限范围的文件或目录的该选项权限设置;
<权限范围>-<权限设置>:关闭权限范围的文件或目录的该选项权限设置;
<权限范围>=<权限设置>:指定权限范围的文件或目录的该选项权限设置;
知识补充
Linux用 户分为:拥有者、组群(Group)、其他(other),Linux系统中,预设的情況下,系统中所有的帐号与一般身份使用者,以及root的相关信 息, 都是记录在/etc/passwd文件中。每个人的密码则是记录在/etc/shadow文件下。 此外,所有的组群名称记录在/etc/group內!
说明 : Linux是多人多工作业系统,所有的档案皆有拥有者。利用 chown 可以将档案的拥有者加以改变。一般来说,这个指令只有是由系统管理者(root)所使用,一般使用者没有权限可以改变别人的档案拥有者,也没有权限可以自己的档案拥有者改设为别人。只有系统管理者(root)才有这样的权限。如果要修改属组,请参考 linux命令学习之:chown
权限类型
r=读取属性 //值=4
w=写入属性 //值=2
x=执行属性 //值=1-rw------- (600) -- 只有属主有读写权限。
-rw-r--r-- (644) -- 只有属主有读写权限;而属组用户和其他用户只有读权限。
-rwx------ (700) -- 只有属主有读、写、执行权限。
-rwxr-xr-x (755) -- 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
-rwx--x--x (711) -- 属主有读、写、执行权限;而属组用户和其他用户只有执行权限。
-rw-rw-rw- (666) -- 所有用户都有文件读、写权限。这种做法不可取。
-rwxrwxrwx (777) -- 所有用户都有读、写、执行权限。更不可取的做法。
以下是对目录的两个普通设定:
drwx------ (700) - 只有属主可在目录中读、写。
drwxr-xr-x (755) - 所有用户可读该目录,但只有属主才能改变目录中的内容。