linux的chmod命令
Linux下的chmod命令是用于改變文件或者目錄的訪問權(quán)限。下面由學(xué)習(xí)啦小編為大家整理了linux的chmod命令的相關(guān)知識(shí),希望大家喜歡!
Linux的chmod命令詳解
1. 命令格式:
chmod [-cfvR] [--help] [--version] mode file
2. 命令功能:
用于改變文件或目錄的訪問權(quán)限,用它控制文件或目錄的訪問權(quán)限。
3. 命令參數(shù):
必要參數(shù):
-c 當(dāng)發(fā)生改變時(shí),報(bào)告處理信息
-f 錯(cuò)誤信息不輸出
-R 處理指定目錄以及其子目錄下的所有文件
-v 運(yùn)行時(shí)顯示詳細(xì)處理信息
選擇參數(shù):
--reference=<目錄或者文件> 設(shè)置成具有指定目錄或者文件具有相同的權(quán)限
--version 顯示版本信息
<權(quán)限范圍>+<權(quán)限設(shè)置> 使權(quán)限范圍內(nèi)的目錄或者文件具有指定的權(quán)限
<權(quán)限范圍>-<權(quán)限設(shè)置> 刪除權(quán)限范圍的目錄或者文件的指定權(quán)限
<權(quán)限范圍>=<權(quán)限設(shè)置> 設(shè)置權(quán)限范圍內(nèi)的目錄或者文件的權(quán)限為指定的值
權(quán)限范圍:
u :目錄或者文件的當(dāng)前的用戶
g :目錄或者文件的當(dāng)前的群組
o :除了目錄或者文件的當(dāng)前用戶或群組之外的用戶或者群組
a :所有的用戶及群組
權(quán)限代號(hào):
r :讀權(quán)限,用數(shù)字4表示
w :寫權(quán)限,用數(shù)字2表示
x :執(zhí)行權(quán)限,用數(shù)字1表示
- :刪除權(quán)限,用數(shù)字0表示
s :特殊權(quán)限
該命令有兩種用法。一種是包含字母和操作符表達(dá)式的文字設(shè)定法;另一種是包含數(shù)字的數(shù)字設(shè)定法。
1). 文字設(shè)定法:
chmod [who] [+ | - | =] [mode] 文件名
2). 數(shù)字設(shè)定法
我們必須首先了解用數(shù)字表示的屬性的含義:0表示沒有權(quán)限,1表示可執(zhí)行權(quán)限,2表示可寫權(quán)限,4表示可讀權(quán)限,然后將其相加。所以數(shù)字屬性的格式應(yīng)為3個(gè)從0到7的八進(jìn)制數(shù),其順序是(u)(g)(o)。
例如,如果想讓某個(gè)文件的屬主有“讀/寫”二種權(quán)限,需要把4(可讀)+2(可寫)=6(讀/寫)。
數(shù)字設(shè)定法的一般形式為:
chmod [mode] 文件名
數(shù)字與字符對(duì)應(yīng)關(guān)系如下:
r=4,w=2,x=1
若要rwx屬性則4+2+1=7
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=7。
擴(kuò)展:linux的chmod命令控制訪問權(quán)限的方法
1. 文字設(shè)定法
語法:chmod [who] [+ | - | =] [mode] 文件名
命令中各選項(xiàng)的含義為:
操作對(duì)象who可是下述字母中的任一個(gè)或者它們的組合:
u 表示“用戶(user)”,即文件或目錄的所有者。
g 表示“同組(group)用戶”,即與文件屬主有相同組ID的所有用戶。
o 表示“其他(others)用戶”。
a 表示“所有(all)用戶”。它是系統(tǒng)默認(rèn)值。
操作符號(hào)可以是:
+ 添加某個(gè)權(quán)限。
- 取消某個(gè)權(quán)限。
= 賦予給定權(quán)限并取消其他所有權(quán)限(如果有的話)。
設(shè)置 mode 所表示的權(quán)限可用下述字母的任意組合:
r 可讀。
w 可寫。
x 可執(zhí)行。
X 只有目標(biāo)文件對(duì)某些用戶是可執(zhí)行的或該目標(biāo)文件是目錄時(shí)才追加x 屬性。
s 在文件執(zhí)行時(shí)把進(jìn)程的屬主或組ID置為該文件的文件屬主。
方式“u+s”設(shè)置文件的用戶ID位,“g+s”設(shè)置組ID位。
t 保存程序的文本到交換設(shè)備上。
u 與文件屬主擁有一樣的權(quán)限。
g 與和文件屬主同組的用戶擁有一樣的權(quán)限。
o 與其他用戶擁有一樣的權(quán)限。
文件名:以空格分開的要改變權(quán)限的文件列表,支持通配符。
在一個(gè)命令行中可給出多個(gè)權(quán)限方式,其間用逗號(hào)隔開。例如:
chmod g+r,o+r example % 使同組和其他用戶對(duì)文件example 有讀權(quán)限。
2. 數(shù)字設(shè)定法
我們必須首先了解用數(shù)字表示的屬性的含義:0表示沒有權(quán)限,1表示可執(zhí)行權(quán)限, 2表示可寫權(quán)限,4表示可讀
權(quán)限,然后將其相加。所以數(shù)字屬性的格式應(yīng)為3個(gè)從0到7的八進(jìn)制數(shù),其順序是(u)(g)(o)。
例如,如果想讓某個(gè)文件的屬主有“讀/寫”二種權(quán)限,需要把4(可讀)+2(可寫)=6(讀/寫)。
數(shù)字設(shè)定法的一般形式為:
語法:chmod [mode] 文件名
指令實(shí)例:
chmod a+x sort
% 即設(shè)定文件sort的屬性為:
文件屬主(u) 增加執(zhí)行權(quán)限
與文件屬主同組用戶(g) 增加執(zhí)行權(quán)限
其他用戶(o) 增加執(zhí)行權(quán)限
chmod ug+w,o-x text
% 即設(shè)定文件text的屬性為:
文件屬主(u) 增加寫權(quán)限
與文件屬主同組用戶(g) 增加寫權(quán)限
其他用戶(o) 刪除執(zhí)行權(quán)限
chmod u+s a.out
% 假設(shè)執(zhí)行chmod后a.out的權(quán)限為(可以用ls – l a.out命令來看):
–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out
并且這個(gè)執(zhí)行文件要用到一個(gè)文本文件shiyan1.c,其文件存取權(quán)限為“–rw-------”,
即該文件只有其屬主具有讀寫權(quán)限。
當(dāng)其他用戶執(zhí)行a.out這個(gè)程序時(shí),他的身份因這個(gè)程序暫時(shí)變成inin(由于chmod
命令中使用了s選項(xiàng)),所以他就能夠讀取shiyan1.c這個(gè)文件(雖然這個(gè)文件被設(shè)定為
其他人不具備任何權(quán)限),這就是s的功能。
因此,在整個(gè)系統(tǒng)中特別是root本身,最好不要過多的設(shè)置這種類型的文件(除非
必要)這樣可以保障系統(tǒng)的安全,避免因?yàn)槟承┏绦虻腷ug而使系統(tǒng)遭到入侵。
chmod a–x mm.txt
chmod –x mm.txt
chmod ugo–x mm.txt
% 以上這三個(gè)命令都是將文件mm.txt的執(zhí)行權(quán)限刪除,它設(shè)定的對(duì)象為所有使用者。
$ chmod 644 mm.txt
% 即設(shè)定文件mm.txt的屬性為:-rw-r--r--
文件屬主(u)inin 擁有讀、寫權(quán)限
與文件屬主同組人用戶(g) 擁有讀權(quán)限
其他人(o) 擁有讀權(quán)限
chmod 750 wch.txt
% 即設(shè)定wchtxt這個(gè)文件的屬性為:-rwxr-x---
文件主本人(u)inin 可讀/可寫/可執(zhí)行權(quán)
與文件主同組人(g) 可讀/可執(zhí)行權(quán)
其他人(o) 沒有任何權(quán)限