Linux命令之chmod

q989

　　

Linux命令之chmod

　　功能说明
　　用于改变文件或目录的访问权限，用它控制文件或目录的访问权限。
　　该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。文件或目录的访问权限分为只读，只写和可执行三种。以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为 一个程序执行。文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。
　　有三种不同类型的用户可对文件或目录进行访问:文件所有者，同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件，还可以将文件的访问权限赋予系统中的其他用户。在这种情况下，系统中每一位用户都能访问该用户拥有的文件或目录。
　　

　　每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时，最左边的一列为文件的访问权限。
　　

　　语法
　　chmod [-cfvR] [--help] [--version] mode file
　　

　　参数
　　必要参数:
　　-c 当发生改变时，报告处理信息
　　-f 错误信息不输出
　　-R 处理指定目录以及其子目录下的所有文件
　　-v 运行时显示详细处理信息
　　

　　选择参数:
　　--reference=<目录或者文件> 设置成具有指定目录或者文件具有相同的权限
　　--version 显示版本信息
　　<权限范围>+<权限设置> 使权限范围内的目录或者文件具有指定的权限
　　<权限范围>-<权限设置> 删除权限范围的目录或者文件的指定权限
　　<权限范围>=<权限设置> 设置权限范围内的目录或者文件的权限为指定的值
　　

　　权限范围:
　　u :目录或者文件的当前的用户
　　g :目录或者文件的当前的群组
　　o :除了目录或者文件的当前用户或群组之外的用户或者群组
　　a :所有的用户及群组
　　

　　权限代号:
　　r :读权限，用数字4表示
　　w :写权限，用数字2表示
　　x :执行权限，用数字1表示
　　- :删除权限，用数字0表示
　　s :特殊权限
　　该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。
　　1）. 文字设定法:
　　chmod ［who］ ［+ | - | =］ ［mode］ 文件名
　　2）. 数字设定法
　　我们必须首先了解用数字表示的属性的含义:0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）。
　　例如，如果想让某个文件的属主有“读/写”二种权限，需要把4（可读）+2（可写）＝6（读/写）。
　　数字设定法的一般形式为:
　　chmod ［mode］ 文件名
　　

　　数字与字符对应关系如下:
　　r=4，w=2，x=1
　　若要rwx属性则4+2+1=7
　　若要rw-属性则4+2=6；
　　若要r-x属性则4+1=7。
　　实例1
　　增加文件所有用户组可执行权限，如设定文件log2012.log的属性为:文件属主（u） 增加执行权限；与文件属主同组用户（g） 增加执行权限；其他用户（o） 增加执行权限。
　　[root@localhost test]# ls -al log2012.log
　　-rw-r--r-- 1 root root 302108 11-13 06:03 log2012.log
　　[root@localhost test]# chmod a+x log2012.log
　　[root@localhost test]# ls -al log2012.log
　　-rwxr-xr-x 1 root root 302108 11-13 06:03 log2012.log
　　

　　实例2
　　同时修改不同用户权限，如设定文件text的属性为:文件属主（u） 增加写权限;与文件属主同组用户（g） 增加写权限;其他用户（o） 删除执行权限。
　　[root@localhost test]# ls -al log2012.log
　　-rwxr-xr-x 1 root root 302108 11-13 06:03 log2012.log
　　[root@localhost test]# chmod ug+w,o-x log2012.log
　　[root@localhost test]# ls -al log2012.log
　　-rwxrwxr-- 1 root root 302108 11-13 06:03 log2012.log
　　

　　实例3
　　删除文件权限，删除所有用户的可执行权限
　　[root@localhost test]# ls -al log2012.log
　　-rwxrwxr-- 1 root root 302108 11-13 06:03 log2012.log
　　[root@localhost test]# chmod a-x log2012.log
　　[root@localhost test]# ls -al log2012.log
　　-rw-rw-r-- 1 root root 302108 11-13 06:03 log2012.log
　　

　　实例4
　　使用“=”设置权限，撤销原来所有的权限，然后使拥有者具有可读权限
　　[root@localhost test]# ls -al log2012.log
　　-rw-rw-r-- 1 root root 302108 11-13 06:03 log2012.log
　　[root@localhost test]# chmod u=x log2012.log
　　[root@localhost test]# ls -al log2012.log
　　---xrw-r-- 1 root root 302108 11-13 06:03 log2012.log
　　

　　实例5
　　给file的属主分配读、写、执行(7)的权限，给file的所在组分配读、执行(5)的权限，给其他用户分配执行(1)的权限
　　chmod 751 file
　　chmod u=rwx,g=rx,o=x file
　　

　　实例6
　　为所有用户分配读权限
　　chmod =r file
　　chmod 444 file
　　chmod a-wx,a+r file
　　

　　参考:
　　http://www.cnblogs.com/peida/archive/2012/12/12/2814048.html
　　光荣之路微信公众号:gloryroadtrain