linux每日命令(27):chmod命令

chmod命令用于改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。

Linux系统中的每个文件和目录都有访问许可权限,用它来确定谁可以通过何种方式对文件和目录进行访问和操作。 文件或目录的访问权限分为只读,只写和可执行三种。以文件为例,只读权限表示只允许读其内容,而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时,文件所有者自动拥有对该文件的读、写和可执行权限,以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。 有三种不同类型的用户可对文件或目录进行访问:文件所有者,同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件,还可以将文件的访问权限赋予系统中的其他用户。在这种情况下,系统中每一位用户都能访问该用户拥有的文件或目录。 每一文件或目录的访问权限都有三组,每组用三位表示,分别为文件属主的读、写和执行权限;与属主同组的用户的读、写和执行权限;系统中其他用户的读、写和执行权限。当用ls -l命令显示文件或目录的详细信息时,最左边的一列为文件的访问权限。 例如:

命令:

ls -al

输出:

[root@localhost test]# ls -al
total 0
drwxr-xr-x. 3 root root  69 Nov 23 17:32 .
drwxr-xr-x. 5 root root  44 Nov 20 19:24 ..
drwxr-xr-x. 4 root root 159 Nov 20 19:24 dir1
-rw-r--r--. 2 root root   0 Nov 22 03:54 log1
-rw-r--r--. 2 root root   0 Nov 22 03:54 log1.hard_link
lrwxrwxrwx. 1 root root   4 Nov 22 03:54 log1.link -> log1

我们以log1为例:

-rw-r--r--. 2 root root   0 Nov 22 03:54 log1

第一列共有10个位置,第一个字符指定了文件类型。在通常意义上,一个目录也是一个文件。如果第一个字符是横线,表示是一个非目录的文件。如果是d,表示是一个目录。从第二个字符开始到第十个共9个字符,3个字符一组,分别表示了3组用户对文件或者目录的权限。权限字符用横线代表空许可,r代表只读,w代表写,x代表可执行。

例如:

- rw- r-- r--

表示log1是一个普通文件;log1的属主有读写权限;与log1属主同组的用户只有读权限;其他用户也只有读权限。

确定了一个文件的访问权限后,用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。

chmod命令是非常重要的,用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。chmod命令详细情况如下。

一. 命令格式:

chmod [-cfvR] [--help] [--version] mode file   

二. 命令功能:

用于改变文件或目录的访问权限,用它控制文件或目录的访问权限。

三. 命令参数:

mode : 权限设定字串,格式如下 :

[ugoa...][[+-=][rwxX]...][,...]

参数

说明

-c

若该文件权限确实已经更改,才显示其更改动作

-f 若该文件权限无法被更改也不要显示错误讯息

-R

对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更)

-v

运行时显示详细处理信息

选择参数: --reference=<目录或者文件> 设置成具有指定目录或者文件具有相同的权限 --version 显示版本信息

权限代号:

参数

说明

r

读权限,用数字4表示

w

写权限,用数字2表示

x

执行权限,用数字1表示

-

删除权限,用数字0表示

s

特殊权限

权限范围:

参数

说明

u

表示该文件的拥有者

g

表示与该文件的拥有者属于同一个群体(group)者

o

表示除了该文件的当前用户或群组之外的用户或者群组

a

所有的用户及群组

该命令有两种用法。一种是包含字母和操作符表达式的文字设定法;另一种是包含数字的数字设定法。

1. 文字设定法:

chmod [who] [+ | - | =] [mode] 文件名

2. 数字设定法

  我们必须首先了解用数字表示的属性的含义:0表示没有权限,1表示可执行权限,2表示可写权限,4表示可读权限,然后将其相加。所以数字属性的格式应为3个从0到7的八进制数,其顺序是(u)(g)(o)。   例如,如果想让某个文件的属主有“读/写”二种权限,需要把4(可读)+2(可写)=6(读/写)。

数字设定法的一般形式为:

chmod  abc  文件名

其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。

r=4,w=2,x=1 若要rwx属性则4+2+1=7; 若要rw-属性则4+2=6; 若要r-x属性则4+1=5。

<权限范围>+<权限设置> 使权限范围内的目录或者文件具有指定的权限 <权限范围>-<权限设置> 删除权限范围的目录或者文件的指定权限 <权限范围>=<权限设置> 设置权限范围内的目录或者文件的权限为指定的值

四. 使用实例:

1:增加文件所有用户组可执行权限

命令:

chmod a+x log1

chmod ugo+x  log1

输出:

[root@localhost test]# ls -l log1
-rw-r--r--. 2 root root   0 Nov 22 03:54 log1
[root@localhost test]# chmod a+x log1
[root@localhost test]# ll log1
-rwxr-xr-x. 2 root root   0 Nov 22 03:54 log1

说明:   即设定文件log1的属性为:文件属主(u) 增加执行权限;与文件属主同组用户(g) 增加执行权限;其他用户(o) 增加执行权限。

2:同时修改不同用户权限

命令:

chmod ug+w,o-x log1

输出:

[root@localhost test]# ls -l log1
-rwxr-xr-x. 2 root root   0 Nov 22 03:54 log1
[root@localhost test]# chmod ug+w,o-x log1
[root@localhost test]# ll log1
-rwxrwxr--. 2 root root   0 Nov 22 03:54 log1

说明:   设定文件log1的属性为:文件属主(u) 增加写权限;与文件属主同组用户(g) 增加写权限;其他用户(o) 删除执行权限

3:删除文件权限

命令:

chmod a-x log1

输出:

[root@localhost test]# ll log1
-rwxrwxr--. 2 root root 0 Nov 22 03:54 log1
[root@localhost test]# chmod a-x log1
[root@localhost test]# ll log1
-rw-rw-r--. 2 root root 0 Nov 22 03:54 log1

说明:   删除所有用户的可执行权限

4:使用“=”设置权限

命令:

chmod u=x log1

输出:

[root@localhost test]# ll log1
-rw-rw-r--. 2 root root 0 Nov 22 03:54 log1
[root@localhost test]# chmod u=x log1
[root@localhost test]# ll log1
---xrw-r--. 2 root root 0 Nov 22 03:54 log1

说明: 将文件log1的所属用户的权限全部取消,并重设为只拥有可执行权限

5:对一个目录及其子目录所有文件添加权限

命令:

将目前目录下的所有文件与子目录皆设为任何人可读取 :

chmod -R a+r *

指定将目录dir2下的所有文件与子目录皆设为所属用户拥有可执行权限

chmod -R u+x dir2

输出:

[root@localhost test]# ll dir2
total 0
-rw-r--r--. 1 root root 0 Nov 26 19:34 log2
-rw-r--r--. 1 root root 0 Nov 26 19:33 log3
[root@localhost test]# chmod -R u+x dir2
[root@localhost test]# ll dir2
total 0
-rwxr--r--. 1 root root 0 Nov 26 19:34 log2
-rwxr--r--. 1 root root 0 Nov 26 19:33 log3

说明:

递归地给dir2目录下所有文件和子目录的属主分配可执行权限

6.其他一些实例:

命令:

chmod 751 file   

说明:

给file的属主分配读、写、执行(7)的权限,给file的所在组分配读、执行(5)的权限,给其他用户分配执行(1)的权限

命令:

chmod u=rwx,g=rx,o=x file 

说明:

上例的另一种形式

命令

chmod =r file 

说明:     

为所有用户分配读权限

命令:

chmod 444 file 

说明:

同上例

命令:

chmod a-wx,a+r   file

说明:

同上例

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏码生

证书报错解决方法:Code=3000 "未找到应用程序的“aps-environment”的授权字符串"

1:如果你的项目中已经添加了 KeychainAccessGroups.plist 文件,在此文件中新增一对键值

2753
来自专栏乐沙弥的世界

Percona XtraDB Cluster GCache和Record-Set缓存

在Percona XtraDB集群中,有一个GCache和Record-Set缓存(也可称为事务写集缓存)的概念。如果您正在运行长事务,那么使用这两个缓存通常会...

1210
来自专栏JAVA技术站

Jmeter的压测使用

Apache JMeter是Apache组织开发的基于Java的压力测试工具。用于对软件做压力测试,它最初被设计用于Web应用测试,但后来扩展到其他测试领域。...

941
来自专栏好好学java的技术栈

java工程师必备linux常用命令,这篇文章就够了

bash 是一个为GNU计划编写的Unix shell。它的名字是一系列缩写:Bourne-Again SHell — 这是关于Bourne shell(sh)...

2671
来自专栏码神联盟

Spring Boot 之Application.properties配置大全

前几期,我们讲到了Spring Boot的框架,动手操作过的人,应该都还记得,并且觉得确实简化了很多,那么对于其中application.properties的...

2.9K8
来自专栏windealli

常用压测工具

webbench 是常用的网站压力测试工具,webbench用C语言编写,代码仅有区区几百行。

7965
来自专栏张善友的专栏

服务器未能识别 HTTP 标头 SOAPAction 的值

SOAPAction HTTP request header被用来标识SOAP HTTP请求的目的地,其值是个URI地址。SOAP发送并不限制格式、URI特征或...

2846
来自专栏V站

php://协议深入理解

今天晚上,听了漏洞银行的大咖公开课讲的内网渗透,感觉和大咖之间还有不少差距,不过搞到了一波工具,心里依然美滋滋~

5044
来自专栏主机笔记

ubuntu16.04安装mongodb教程

因为最近需要用到mongodb,就在腾讯云的主机上搭建了一个mongodb服务,使用主机为ubuntu 16.04(腾讯云主机的用户名为ubuntu…),这里记...

4369
来自专栏木子昭的博客

靠谱的 关闭Windows10自动更新第一步:获取本地网络属性修改权限第二步:将本地网络设置为按流量计费

自从Windows10发布后, 如何关闭Windows10的自动更新, 就是一个长盛不衰的话题, 后来微软看可爱的用户们讨论的这么开心, 就直接把关闭自动更新...

3959

扫码关注云+社区

领取腾讯云代金券