命令简介
chmod 命令用来变更文件或目录的权限。
文件或目录权限有读取、写入、执行这3种,另外还有3种特殊权限。用户可以使用chmod去设置文件与目录的权限,设置方式采用文字或数字皆可。链接文件的权限无法直接变更,如果用户需要对链接文件修改权限,其真实作用是作用在原始文件上。
语法格式
chmod [选项] [权限] [文件或目录]
chmod [OPTION] [MODE] FILE
chmod [OPTION] [MODE] DIRECETORY
选项说明
u #用户user,文件或目录的所有者。
g #用户组group,文件或目录所属组
o #其它用户others
a #所有用户all,系统默认
+ #添加权限
- #取消权限
= #配置文件的权限为指定的权限
r #可读权限
w #可写权限
x #可执行权限
- #没有权限
x #设置可执行权限
s #设置suid和sgid,可以使用“u+s”,“g+s”的方式来设置
t #只有目录或文件的所有者才可以删除目录下的文件
-c #效果类似“-v”参数
-f #操作过程中不显示任何错误信息;
-R #递归处理,将指定目录下的所有文件及子目录一并处理;
-v或——verbose #显示命令运行时的详细执行过程;
--reference=<参考文件或目录> #把指定文件或目录的所属组权限设成参考文件或目录的所属组一样;
<权限范围>+<权限设置> #开启权限范围的文件或目录的该选项权限设置;
<权限范围>-<权限设置> #关闭权限范围的文件或目录的该选项权限设置;
<权限范围>=<权限设置> #指定权限范围的文件或目录的该选项权限设置;
--help #显示帮助信息
--version #显示版本信息
权限说明
-rw-r--r-- 1 mingongge mingongge 651 Oct 12 12:53 test.txt
# ↑╰┬╯╰┬╯╰┬╯
# ┆ ┆ ┆ ╰┈ 0 其他人
# ┆ ┆ ╰┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ g 属组
# ┆ ╰┈┈┈┈ u 属组
# ╰┈┈ 第一个字母是文件类型
#d代表的是目录(directroy)
#-代表的是文件(regular file)
#s代表的是套字文件(socket)
#p代表的管道文件(pipe)或命名管道文件(named pipe)
#l代表的是符号链接文件(symbolic link)
#b代表的是该文件是面向块的设备文件(block-oriented device file)
#c代表的是该文件是面向字符的设备文件(charcter-oriented device file)
r=读取属性 =4
w=写入属性 =2
x=执行属性 =1
特殊权限说明
Linux系统除了正常的读写操作权限外,还有Linux特殊权限。包括SET位权限(suid,sgid)和粘滞位权限(sticky)。
chmod u+s filename #设置suid位
chmod u-s filename #去掉suid设置
chmod g+s filename #设置sgid位
chmod g-s filename #去掉sgid设置
chmod +t filename #设置粘滞位权限
chmod -t filename #去掉粘滞位权限
如果一个文件被设置了suid或sgid,在其所有者或所属组权限的可执行位上有明显的标记,如果文件设置了suid且也设置了x(执行)权限,则在其执行权限位上会显示一个字母s(小写)。但是,如果没有设置x权限,则显示为字母S(大写)。如下:
-rwsr-xr-x #设置了suid,且文件所有者也配置了可执行权限
-rwSr--r-- #设置了suid,但文件所有者没有配置可执行权限
-rwxr-sr-x #设置了guid,且所属组也配置了可执行权限
-rw-r-Sr-- #设置了guid,但所属组没有配置可执行权限
一个文件或目录如果被设置了粘滞位权限,会在其他*限的可执行位上有标记。如果文件设置了sticky还设置了x(执行)位,其他*限的可执行位显示一个字母t(小写)。但是,如果没有设置x位,则显示一个字母T(大写)。如下:
-rwsr-xr-t #表示设置了粘滞位且其他人用户也配置了可执行权限
-rwSr--r-T #表示设置了粘滞位但其他人用户没有配置可执行权限
应用实例
$ chmod u+x file
#给file的属主增加执行权限
$ chmod 751 mingongge
#给mingongge的属主分配读、写、执行权限
$ chmod u=rwx,g=rx,o=x mingongge
#给mingongge属主分配读写执行权限,属组分配读执行权限,其它人分配执行权限
$ chmod =r mingongge
$ chmod 444 mingongge
#为mingongge的所有者、所属组、其他人分配读权限
$ chmod -R u+r mingongge
#递归地给mingongge录下所有文件和子目录的属主分配读的权限
$ chmod 4755 mingongge
#设置用户ID,给属主分配读、写和执行权限,给所属组和其他用户分配读、执行的权限。