歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux技術

Linux chmod命令詳解和使用實例(改變文件或目錄的訪問權限)

Linux系統中的每個文件和目錄都有訪問許可權限,用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
文件或目錄的訪問權限分為只讀,只寫和可執行三種。以文件為例,只讀權限表示只允許讀其內容,而禁止對其做任何的更改操作。可執行權限表示允許將該文件作為一個程序執行。文件被創建時,文件所有者自動擁有對該文件的讀、寫和可執行權限,以便於對文件的閱讀和修改。用戶也可根據需要把訪問權限設置為需要的任何組合。
有三種不同類型的用戶可對文件或目錄進行訪問:文件所有者,同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件,還可以將文件的訪問權限賦予系統中的其他用戶。在這種情況下,系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問權限都有三組,每組用三位表示,分別為文件屬主的讀、寫和執行權限;與屬主同組的用戶的讀、寫和執行權限;系統中其他用戶的讀、寫和執行權限。當用ls -l命令顯示文件或目錄的詳細信息時,最左邊的一列為文件的訪問權限。 例如:

命令: 


復制代碼代碼如下:ls -al

輸出:


復制代碼代碼如下:
[root@localhost test]# ll -al
總計 316lrwxrwxrwx 1 root root 11 11-22 06:58 linklog.log -> log2012.log
-rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log
-rw-r--r-- 1 root root 61 11-13 06:03 log2013.log
-rw-r--r-- 1 root root 0 11-13 06:03 log2014.log
-rw-r--r-- 1 root root 0 11-13 06:06 log2015.log
-rw-r--r-- 1 root root 0 11-16 14:41 log2016.log
-rw-r--r-- 1 root root 0 11-16 14:43 log2017.log

我們以log2012.log為例:


復制代碼代碼如下:
-rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log

第一列共有10個位置,第一個字符指定了文件類型。在通常意義上,一個目錄也是一個文件。如果第一個字符是橫線,表示是一個非目錄的文件。如果是d,表示是一個目錄。從第二個字符開始到第十個共9個字符,3個字符一組,分別表示了3組用戶對文件或者目錄的權限。權限字符用橫線代表空許可,r代表只讀,w代表寫,x代表可執行。

例如:

復制代碼代碼如下:
- rw- r-- r--

表示log2012.log是一個普通文件;log2012.log的屬主有讀寫權限;與log2012.log屬主同組的用戶只有讀權限;其他用戶也只有讀權限。

確定了一個文件的訪問權限後,用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問權限。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。 

chmod命令是非常重要的,用於改變文件或目錄的訪問權限。用戶用它控制文件或目錄的訪問權限。chmod命令詳細情況如下。

1. 命令格式:


復制代碼代碼如下:
chmod [-cfvR] [--help] [--version] mode file

2. 命令功能:

用於改變文件或目錄的訪問權限,用它控制文件或目錄的訪問權限。

3. 命令參數:

必要參數:
-c 當發生改變時,報告處理信息
-f 錯誤信息不輸出
-R 處理指定目錄以及其子目錄下的所有文件
-v 運行時顯示詳細處理信息

選擇參數:
--reference=<目錄或者文件> 設置成具有指定目錄或者文件具有相同的權限
--version 顯示版本信息
<權限范圍>+<權限設置> 使權限范圍內的目錄或者文件具有指定的權限
<權限范圍>-<權限設置> 刪除權限范圍的目錄或者文件的指定權限
<權限范圍>=<權限設置> 設置權限范圍內的目錄或者文件的權限為指定的值

權限范圍:
u :目錄或者文件的當前的用戶
g :目錄或者文件的當前的群組
o :除了目錄或者文件的當前用戶或群組之外的用戶或者群組
a :所有的用戶及群組

權限代號:
r :讀權限,用數字4表示
w :寫權限,用數字2表示
x :執行權限,用數字1表示
- :刪除權限,用數字0表示
s :特殊權限 

該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。
1). 文字設定法:
chmod [who] [+ | - | =] [mode] 文件名
2). 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有權限,1表示可執行權限,2表示可寫權限,4表示可讀權限,然後將其相加。所以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。
例如,如果想讓某個文件的屬主有“讀/寫”二種權限,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod [mode] 文件名

數字與字符對應關系如下:

r=4,w=2,x=1
若要rwx屬性則4+2+1=7
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=7。 

4. 使用實例:
實例1:增加文件所有用戶組可執行權限

命令:


復制代碼代碼如下:
chmod a+x log2012.log

輸出:


復制代碼代碼如下:
[root@localhost test]# ls -al log2012.log
-rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log
[root@localhost test]# chmod a+x log2012.log
[root@localhost test]# ls -al log2012.log
-rwxr-xr-x 1 root root 302108 11-13 06:03 log2012.log
[root@localhost test]#

說明:
即設定文件log2012.log的屬性為:文件屬主(u) 增加執行權限;與文件屬主同組用戶(g) 增加執行權限;其他用戶(o) 增加執行權限。

實例2:同時修改不同用戶權限

命令:


復制代碼代碼如下:chmod ug+w,o-x log2012.log

輸出:

復制代碼代碼如下:
[root@localhost test]# ls -al log2012.log
-rwxr-xr-x 1 root root 302108 11-13 06:03 log2012.log
[root@localhost test]# chmod ug+w,o-x log2012.log
[root@localhost test]# ls -al log2012.log
-rwxrwxr-- 1 root root 302108 11-13 06:03 log2012.log

說明:
即設定文件text的屬性為:文件屬主(u) 增加寫權限;與文件屬主同組用戶(g) 增加寫權限;其他用戶(o) 刪除執行權限

實例3:刪除文件權限

命令:


復制代碼代碼如下:
chmod a-x log2012.log

輸出:


復制代碼代碼如下:
[root@localhost test]# ls -al log2012.log
-rwxrwxr-- 1 root root 302108 11-13 06:03 log2012.log
[root@localhost test]# chmod a-x log2012.log
[root@localhost test]# ls -al log2012.log
-rw-rw-r-- 1 root root 302108 11-13 06:03 log2012.log

說明:
刪除所有用戶的可執行權限 

實例4:使用“=”設置權限 

命令:


復制代碼代碼如下:
chmod u=x log2012.log

輸出:


復制代碼代碼如下:
[root@localhost test]# ls -al log2012.log
-rw-rw-r-- 1 root root 302108 11-13 06:03 log2012.log
[root@localhost test]# chmod u=x log2012.log
[root@localhost test]# ls -al log2012.log
---xrw-r-- 1 root root 302108 11-13 06:03 log2012.log

說明:

撤銷原來所有的權限,然後使擁有者具有可讀權限 

實例5:對一個目錄及其子目錄所有文件添加權限 

命令:


復制代碼代碼如下:chmod -R u+x test4

輸出:


復制代碼代碼如下:
[root@localhost test]# cd test4
[root@localhost test4]# ls -al
總計 312drwxrwxr-x 2 root root 4096 11-13 05:50 .
drwxr-xr-x 5 root root 4096 11-22 06:58 ..
-rw-r--r-- 1 root root 302108 11-12 22:54 log2012.log
-rw-r--r-- 1 root root 61 11-12 22:54 log2013.log
-rw-r--r-- 1 root root 0 11-12 22:54 log2014.log
[root@localhost test4]# cd ..
[root@localhost test]# chmod -R u+x test4
[root@localhost test]# cd test4
[root@localhost test4]# ls -al
總計 312drwxrwxr-x 2 root root 4096 11-13 05:50 .
drwxr-xr-x 5 root root 4096 11-22 06:58 ..
-rwxr--r-- 1 root root 302108 11-12 22:54 log2012.log
-rwxr--r-- 1 root root 61 11-12 22:54 log2013.log
-rwxr--r-- 1 root root 0 11-12 22:54 log2014.log

說明:

遞歸地給test4目錄下所有文件和子目錄的屬主分配權限 

其他一些實例:

1). 

命令:


復制代碼代碼如下:
chmod 751 file
  

說明:

給file的屬主分配讀、寫、執行(7)的權限,給file的所在組分配讀、執行(5)的權限,給其他用戶分配執行(1)的權限

2). 

命令:


復制代碼代碼如下:
chmod u=rwx,g=rx,o=x file

說明:

上例的另一種形式

3). 

命令


復制代碼代碼如下:
chmod =r file

說明:                    

為所有用戶分配讀權限

3). 

命令:


復制代碼代碼如下:
chmod 444 file

說明: 

    同上例

4). 

命令:


復制代碼代碼如下:
chmod a-wx,a+r file

說明:

同上例

Copyright © Linux教程網 All Rights Reserved