Zi 字媒體

每天一個Linux指令- chmod指令(修改檔案或目錄權限) 拷貝來源: 01.http://www.cnblogs.com/peida/archive/2012/12/05/2803591.html 02.http://www.cnblogs.com/peida/archive/2012/11/29/2794010.html chmod命令用於改變linux系統檔案或目錄的存取權限。用它控制檔或目錄的存取權限。該命令有兩種用法。一種是包含字母和操作符運算式的文字設定法；另一種是包含數位的數位設定法。 Linux系統中的每個檔和目錄都有訪問許可許可權，用它來確定誰可以通過何種方式對檔和目錄進行訪問和操作。 　　檔或目錄的存取權限分為唯讀，只寫和可執行三種。以檔為例，唯讀許可權表示只允許讀其內容，而禁止對其做任何的更改操作。可執行許可權表示允許將該檔作為一個程式執行。檔被創建時，檔所有者自動擁有對該檔的讀、寫和可執行許可權，以便於對檔的閱讀和修改。使用者也可根據需要把存取權限設置為需要的任何組合。 　　有三種不同類型的使用者可對檔或目錄進行訪問：檔所有者，同組用戶、其他用戶。所有者一般是檔的創建者。所有者可以允許同組用戶有權訪問檔，還可以將檔的存取權限賦予系統中的其他使用者。在這種情況下，系統中每一位元使用者都能訪問該使用者擁有的檔或目錄。 　　每一檔或目錄的存取權限都有三組，每組用三位表示，分別為檔屬主的讀、寫和執行許可權；與屬主同組的用戶的讀、寫和執行許可權；系統中其他使用者的讀、寫和執行許可權。當用ls -l命令顯示檔或目錄的詳細資訊時，最左邊的一列為檔的存取權限。 例如： 命令：  ls -al 輸出： [root@localhost test]# ll -al 總計 316lrwxrwxrwx 1 root root     11 11-22 06:58 linklog.log -> log2012.log -rw-r–r– 1 root root 302108 11-13 06:03 log2012.log -rw-r–r– 1 root root     61 11-13 06:03 log2013.log -rw-r–r– 1 root root      0 11-13 06:03 log2014.log -rw-r–r– 1 root root      0 11-13 06:06 log2015.log -rw-r–r– 1 root root      0 11-16 14:41 log2016.log -rw-r–r– 1 root root      0 11-16 14:43 log2017.log 我們以log2012.log為例： -rw-r–r– 1 root root 296K 11-13 06:03 log2012.log 第一列共有10個位置，第一個字元指定了檔案類型。在通常意義上，一個目錄也是一個檔。如果第一個字元是橫線，表示是一個非目錄的檔。如果是d，表示是一個目錄。從第二個字元開始到第十個共9個字元，3個字元一組，分別表示了3組使用者對檔或者目錄的許可權。許可權字元用橫線代表空許可，r代表唯讀，w代表寫，x代表可執行。 例如： 　　- rw- r– r-– 　　表示log2012.log是一個普通檔；log2012.log的屬主有讀寫許可權；與log2012.log屬主同組的用戶只有讀許可權；其他用戶也只有讀許可權。 　　確定了一個檔的存取權限後，使用者可以利用Linux系統提供的chmod命令來重新設定不同的存取權限。也可以利用chown命令來更改某個檔或目錄的所有者(ex:sudo chown -R jash:jash /home/jash/_mp4)。利用chgrp命令來更改某個檔或目錄的使用者組。  chmod命令是非常重要的，用於改變檔或目錄的存取權限。使用者用它控制檔或目錄的存取權限。chmod命令詳細情況如下。 1. 命令格式: chmod [-cfvR] [–help] [–version] mode file    2. 命令功能： 用於改變檔或目錄的存取權限，用它控制檔或目錄的存取權限。 3. 命令參數： 必要參數： -c 當發生改變時，報告處理資訊 -f 錯誤資訊不輸出 -R 處理指定目錄以及其子目錄下的所有檔 -v 運行時顯示詳細處理資訊 選擇參數： –reference=<目錄或者檔> 設置成具有指定目錄或者檔具有相同的許可權 –version 顯示版本資訊 + 使許可權範圍內的目錄或者檔具有指定的許可權 - 刪除許可權範圍的目錄或者檔的指定許可權 = 設置許可權範圍內的目錄或者檔的許可權為指定的值 許可權範圍： u ：目錄或者檔的當前的用戶 g ：目錄或者檔的當前的群組 o ：除了目錄或者檔的當前使用者或群組之外的用戶或者群組 a ：所有的用戶及群組 許可權代號： r ：讀許可權，用數字4表示 w ：寫許可權，用數字2表示 x ：執行許可權，用數字1表示 – ：刪除許可權，用數字0表示 s ：特殊許可權  該命令有兩種用法。一種是包含字母和操作符運算式的文字設定法；另一種是包含數位的數位設定法。 　　1）. 文字設定法: 　　chmod ［who］ ［+ | – | =］ ［mode］ 檔案名 　　2）. 數字設定法 　　我們必須首先瞭解用數位表示的屬性的含義：0表示沒有許可權，1表示可執行許可權，2表示可寫許可權，4表示可讀許可權，然後將其相加。所以數位屬性的格式應為3個從0到7的八進位數，其順序是（u）（g）（o）。 　　例如，如果想讓某個檔的屬主有“讀/寫”二種許可權，需要把4（可讀）+2（可寫）＝6（讀/寫）。 　　數位設定法的一般形式為： 　　chmod ［mode］ 檔案名 數位與字元對應關係如下： r=4，w=2，x=1 若要rwx屬性則4+2+1=7 若要rw-屬性則4+2=6； 若要r-x屬性則4+1=7。  4. 使用實例： 實例1：增加檔所有用戶組可執行許可權 命令： chmod a+x log2012.log 輸出： [root@localhost test]# ls -al log2012.log  -rw-r–r– 1 root root 302108 11-13 06:03 log2012.log [root@localhost test]# chmod a+x log2012.log  [root@localhost test]# ls -al log2012.log  -rwxr-xr-x 1 root root 302108 11-13 06:03 log2012.log [root@localhost test]# 說明： 　　即設定文件log2012.log的屬性為：檔屬主（u） 增加執行許可權；與檔屬主同組用戶（g） 增加執行許可權；其他用戶（o） 增加執行許可權。 　 實例2：同時修改不同用戶許可權 命令： chmod ug+w,o-x log2012.log 輸出： [root@localhost test]# ls -al log2012.log  -rwxr-xr-x 1 root root 302108 11-13 06:03 log2012.log [root@localhost test]# chmod ug+w,o-x log2012.log  [root@localhost test]# ls -al log2012.log  -rwxrwxr– 1 root root 302108 11-13 06:03 log2012.log 說明： 　　即設定檔text的屬性為：檔屬主（u） 增加寫許可權;與檔屬主同組用戶（g） 增加寫許可權;其他用戶（o） 刪除執行許可權 實例3：刪除檔許可權 命令： chmod a-x log2012.log 輸出： [root@localhost test]# ls -al log2012.log  -rwxrwxr– 1 root root 302108 11-13 06:03 log2012.log [root@localhost test]# chmod a-x log2012.log  [root@localhost test]# ls -al log2012.log  -rw-rw-r– 1 root root 302108 11-13 06:03 log2012.log 說明： 　刪除所有用戶的可執行許可權  　 實例4：使用“=”設置許可權  命令： chmod u=x log2012.log 輸出： [root@localhost test]# ls -al log2012.log  -rw-rw-r– 1 root root 302108 11-13 06:03 log2012.log [root@localhost test]# chmod u=x log2012.log  [root@localhost test]# ls -al log2012.log  —xrw-r– 1 root root 302108 11-13 06:03 log2012.log 說明： 撤銷原來所有的許可權，然後使擁有者具有可讀許可權  實例5：對一個目錄及其子目錄所有檔添加許可權  命令： chmod -R u+x test4 輸出： [root@localhost test]# cd test4 [root@localhost test4]# ls -al 總計 312drwxrwxr-x 2 root root   4096 11-13 05:50 . drwxr-xr-x 5 root root   4096 11-22 06:58 .. -rw-r–r– 1 root root 302108 11-12 22:54 log2012.log -rw-r–r– 1 root root     61 11-12 22:54 log2013.log -rw-r–r– 1 root root      0 11-12 22:54 log2014.log [root@localhost test4]# cd .. [root@localhost test]# chmod -R u+x test4 [root@localhost test]# cd test4 [root@localhost test4]# ls -al 總計 312drwxrwxr-x 2 root root   4096 11-13 05:50 . drwxr-xr-x 5 root root   4096 11-22 06:58 .. -rwxr–r– 1 root root 302108 11-12 22:54 log2012.log -rwxr–r– 1 root root     61 11-12 22:54 log2013.log -rwxr–r– 1 root root      0 11-12 22:54 log2014.log 說明： 遞迴地給test4目錄下所有檔和子目錄的屬主分配許可權  其他一些實例： 1）.  命令： chmod 751 file    說明： 給file的屬主分配讀、寫、執行(7)的許可權，給file的所在組分配讀、執行(5)的許可權，給其他用戶分配執行(1)的許可權 2）.  命令： chmod u=rwx,g=rx,o=x file  說明： 上例的另一種形式 3）.  命令 chmod =r file  說明：                　　　　 為所有用戶分配讀許可權 3）.  命令： chmod 444 file  說明：     同上例 4）.  命令： chmod a-wx,a+r   file 說明： 同上例