- chmod命令用于改变linux系统文件或目录的访问权限。
- 文件或目录的访问权限分为只读,只写和可执行三种。
- 每一文件或目录的访问权限都有三组,每组用三位表示,分别为:
- 文件属主的读、写和执行权限;
- 与属主同组的用户的读、写和执行权限;
- 系统中其他用户的读、写和执行权限。
当用ls -l命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限。 命令: ls -al 输出:
total 1805200
drwx------+ 53 mawanmin staff 1802 6 12 16:23 .
drwxr-xr-x+ 47 mawanmin staff 1598 6 12 11:48 ..
-rw-r--r--@ 1 mawanmin staff 26628 6 12 16:23 .DS_Store
-rw-r--r-- 1 mawanmin staff 0 5 3 2017 .localized
drwxr-xr-x@ 3 mawanmin staff 102 3 15 17:29 2018年1月27日
例如:-rw-r--r--@
第一列共有10个位置,第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。从第二个字符开始到第十个共9个字符,3个字符一组,分别表示了3组用户对文件或者目录的权限。权限字符用横线代表空许可,r代表只读,w代表写,x代表可执行。
- 命令格式:
chmod [-cfvR] [--help] [--version] mode file - 命令功能:
用于改变文件或目录的访问权限,用它控制文件或目录的访问权限。 - 命令参数:
-
必要参数:
- -c 当发生改变时,报告处理信息
- -f 错误信息不输出
- -R 处理指定目录以及其子目录下的所有文件
- -v 运行时显示详细处理信息
-
选择参数:
- --reference=<目录或者文件> 设置成具有指定目录或者文件具有相同的权限
- --version 显示版本信息
- <权限范围>+<权限设置> 使权限范围内的目录或者文件具有指定的权限
- <权限范围>-<权限设置> 删除权限范围的目录或者文件的指定权限
- <权限范围>=<权限设置> 设置权限范围内的目录或者文件的权限为指定的值
-
权限范围:
- u :目录或者文件的当前的用户
- g :目录或者文件的当前的群组
- o :除了目录或者文件的当前用户或群组之外的用户或者群组
- a :所有的用户及群组
-
权限代号:
- r :读权限,用数字4表示
- w :写权限,用数字2表示
- x :执行权限,用数字1表示
- - :删除权限,用数字0表示
- s :特殊权限 --- 该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。
- 1). 文字设定法: chmod [who] [+ | - | =] [mode] 文件名
- 2). 数字设定法
我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。
例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。
数字设定法的一般形式为:
chmod [mode] 文件名
数字与字符对应关系如下:
r=4,w=2,x=1
若要rwx属性则4+2+1=7
若要rw-属性则4+2=6;
若要r-x属性则4+1=7。
- 使用实例:
实例1:增加文件所有用户组可执行权限
命令:
chmod a+x log2012.log
输出:
[root@localhost test]# ls -al log2012.log
-rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log
[root@localhost test]# chmod a+x log2012.log
[root@localhost test]# ls -al log2012.log
-rwxr-xr-x 1 root root 302108 11-13 06:03 log2012.log
[root@localhost test]#
说明:
即设定文件log2012.log的属性为:文件属主(u) 增加执行权限;与文件属主同组用户(g) 增加执行权限;其他用户(o) 增加执行权限。
