chmod是一條在Linux系統中用於控制用戶對文件的權限的命令(change mode單詞前綴的組合)和函數。只有文件所有者和超級用戶可以修改文件或目錄的權限。可以使用絕對模式,符號模式指定文件的權限。
用法
chmod使用語法
#
chmod [
options] mode[,
mode]
file1 [
file2 ...]
使用ls命令的查看文件或目錄的屬性
# ls -l
file
八進制語法
chmod命令可以使用八進制數來指定權限。文件或目錄的權限位是由9個權限位來控制,每三位為一組,它們分別是文件所有者(user)的讀、寫、執行,用戶組(group)的讀、寫、執行以及(other)其它用戶的讀、寫、執行。歷史上,文件權限被放在一個比特掩碼中,掩碼中指定的比特位設為1,用來說明一個類具有相應的優先級。
chmod的八進制語法的數字說明;
r 4
w 2
x 1
- 0
所有者的權限用數字表達:屬主的那三個權限位的數字加起來的總和。如rwx ,也就是4+2+1 ,應該是7。
用戶組的權限用數字表達:屬組的那個權限位數字的相加的總和。如rw- ,也就是4+2+0 ,應該是6。
其它用戶的權限數字表達:其它用戶權限位的數字相加的總和。如r-x ,也就是4+0+1 ,應該是5。
例如修改文件myfile的權限
# chmod 664 myfile
# ls -l myfile
-rw-rw-r-- 1 57 Jul 3 10:13 myfile
符號模式
使用符號模式可以設置多個項目:who(用戶類型),operator(操作符)和permission(權限),每個項目的設置可以用逗號隔開。 命令chmod將修改who指定的用戶類型對文件的訪問權限,用戶類型由一個或者多個字母在who的位置來說明,如who的符號模式表所示:
who |
用戶類型 |
說明 |
u
user
文件所有者
g
group
文件所有者所在組
o
others
所有其他用戶
a
all
所用用戶, 相當於
ugo
operator的符號模式表:
Operator |
說明 |
+
為指定的用戶類型增加權限
-
去除指定用戶類型的權限
=
設置指定用戶權限的設置,即將用戶類型的所有權限重新設置
permission的符號模式表:
模式 |
名字 |
說明 |
r
讀
設置為可讀權限
w
寫
設置為可寫權限
x
執行權限
設置為可執行權限
X
特殊執行權限
只有當文件為目錄文件,或者其他類型的用戶有可執行權限時,才將文件權限設置可執行
s
setuid/gid
當文件被執行時,根據who參數指定的用戶類型設置文件的setuid或者setgid權限
t
粘貼位
設置粘貼位,只有超級用戶可以設置該位,只有文件所有者u可以使用該位
符號模式實例
對目錄的所有者u和關聯組g增加讀r和寫w權限:
# chmod ug+rw mydir
# ls -ld mydir
drw-rw---- 2 unixguy uguys 96 Dec 8 11:53 mydir
對文件的所有用戶ugo刪除寫w權限:
# chmod a-w myfile
# ls -l myfile
-r-xr-xr-x 2 unixguy uguys 96 Dec 8 11:53 myfile
對mydir的所有者u和關聯組g設置成讀r和可執行x權限:
# chmod ug=rx mydir
# ls -ld mydir
dr-xr-x--- 2 unixguy uguys 96 Dec 8 12:53 mydir
特殊模式
參考:lsattr
命令使用實例
命令 |
說明 |
chmod a+r file
增加讀權限對file的所有用戶
chmod a-x file
刪除執行權限對file的所有用戶
chmod a+rw file
增加讀寫權限對file的所有用戶
chmod +rwx file
增加讀寫執行權限對file的所有用戶
chmod u=rw,go= file
設置讀寫權限對file的所有者,清空所有權限對file的用戶組和其他用戶
chmod -R u+r,go-r docs
對目錄docs和其子目錄層次結構中的所有文件增加所有用戶的讀權限,而對用戶組和其他用戶刪除讀權限
chmod 664 file
設置讀寫權限對file的所有者和用戶組, 為其其他用戶設置讀權限
chmod 0755 file
相當於
u=rwx (4+2+1),go=rx (4+1 & 4+1)。
0 沒有特殊模式。
chmod 4755 file
4設置了
設置用戶ID 位,剩下的相當於 u=rwx (4+2+1),go=rx (4+1 & 4+1)。
find path/ -type d -exec chmod a-x {} \;
刪除可執行權限對path/以及其所有的目錄(不包括文件)的所有用戶,使用‘-type f'匹配文件
find path/ -type d -exec chmod a+x {} \;
允許所有用戶浏覽或通過目錄path/
函數說明
chmod函數C語言的定義:
int chmod(const char *path, mode_t mode);
函數使用mode_t類型的參數,使用其比特位組成各種模式:
模式 |
八進制 |
含義 |
S_ISUID
04000
執行時設置用戶ID,setuid權限
S_ISGID
02000
執行時設置組ID,setgid權限
S_ISVTX
01000
粘貼位
S_IRUSR, S_IREAD
00400
所有者讀
S_IWUSR, S_IWRITE
00200
所有者寫
S_IXUSR, S_IEXEC
00100
所有者執行
S_IRGRP
00040
由組讀
S_IWGRP
00020
由組寫
S_IXGRP
00010
由組執行
S_IROTH
00004
其他人讀
S_IWOTH
00002
其他人寫
S_IXOTH
00001
其他人執行
模式進行按位或運算對應期望的權限。
函數檢驗的錯誤以及相應的錯誤碼在man page有定義。