Linux命令 之 chmod

说明 : 

1：Linux/Unix 的档案存取权限分为三级 ： 档案拥有者、群组、其他。

2：文件或目录的一般权限分别是：读取，写入，执行。

权限范围的表示法如下：
u：User，即文件或目录的拥有者。
g：Group，即文件或目录的所属群组。
o：Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围。
a：All，即全部的用户，包含拥有者，所属群组以及其他用户。

有关权限代号的部分，列表于下：
r：读取权限，数字代号为"4"。
w：写入权限，数字代号为"2"。
x：执行或切换权限，数字代号为"1"。
-：不具任何权限，数字代号为"0"。

s：特殊?b>功能说明：变更文件或目录的权限。

文件权限配置行为有如下几类：

+：添加权限；

-：删除权限；

=：使它成为惟一权限。

语法
chmod [-cfRv][--help][--version][<权限范围>+/-/=<权限设置...>][文件或目录...]
chmod [-cfRv][--help][--version][数字代号][文件或目录...]
chmod [-cfRv][--help][--reference=<参考文件或目录>][--version][文件或目录...]

选项说明
-c或--changes 　效果类似"-v"参数，但仅回报更改的部分。
-f或--quiet或--silent 　不显示错误信息。
-R或--recursive 　递归处理，将指定目录下的所有文件及子目录一并处理。
-v或--verbose 　显示指令执行过程。
--help 　   在线帮助。
--reference=<参考文件或目录> 　把指定文件或目录的权限全部设成和参考文件或目录的权限相同
--version 　显示版本信息。
<权限范围>+<权限设置> 　开启权限范围的文件或目录的该项权限设置。
<权限范围>-<权限设置> 　关闭权限范围的文件或目录的该项权限设置。
<权限范围>=<权限设置> 　指定权限范围的文件或目录的该项权限设置。

范例一 ：

将档案 file1.txt 设为所有人皆可读取 :
chmod ugo+r file1.txt

将档案 file1.txt 设为所有人皆可读取 :
chmod a+r file1.txt

将档案 file1.txt 与 file2.txt 设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入 :
chmod ug+w,o-w file1.txt file2.txt

将 ex1.设定为只有该档案拥有者可以执行 :
chmod u+x ex1

将目前目录下的所有档案与子目录皆设为任何人可读取 :
chmod -R a+r *

当其他用户执行oracle的sqlplus这个程序时，他的身份因这个程序暂时变成oracle
chmod u+s sqlplus

此外,chmod也可以用数字来表示权限如 chmod 777 file
语法为：chmod abc file
其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。
r=4，w=2，x=1
若要rwx属性则4+2+1=7；
若要rw-属性则4+2=6；
若要r-x属性则4+1=5。

范例二：
chmod a=rwx file 和 chmod 777 file 效果相同

        chmod ug=rwx,o=x file 和 chmod 771 file 效果相同

若用chmod 4755 filename可使此程式具有root的权限

范例三：
如果在cd /media/amasun/java/develop/array之后执行
chmod 777 ./
是将本目录(即/media/amasun/java/develop/array)设为任何人可读,写,执行
如果是管理员也就是常说的ROOT用户的话，基本上有可以查看所有文件的权力.

------------------------------------------------------例子---------------------------------------------------

使用chmod命令可以改变权限。下面这个例子显示了如何使用chmod命令来改变readme.txt文件的权限。

 

假设下面是readme.txt文件的初始权限设置：

-rw-rw-r-- 1 winda winda 39 8月 11 12:04 readme.txt

 

如果是这个文件的所有者或者登录为根用户身份，则可以改变所有者、组群和其他人的权限。初始时，从上面的分析可以看出，这个readme.txt文件的所有者和组群可以读取和写入文件（rw-），组群之外的任何人只能读取文件（r--）。

 

文件权限是一种安全措施。无论何时允许其他人读取、写入或执行文件，都在增加文件被篡改或删除的危险。作为一种基本原则，应该只给那些真正需要这些文件的人以读写权限。

 

在下面的例子中，想给每个人以写入readme.txt文件的权限，因此他们可以读取文件，在其中加注，并保存文件。这意味着必须改变文件权限中的“其他人”部分。

 

此时需要在shell或终端提示下输入：

chmod o+w readme.txt

 

o+w命令参数告诉系统想给其他人写入文件readme.txt的权限。要查看结果，再次列出文件的细节。此时，这个文件的用户访问权限就如下所示了（在第3列中多了一个w）：

-rw-rw-rw- 1 winda winda 39 3月 11 12:04 readme.txt

 

 

现在，每个人都可以读取和写入这个文件了。

要从readme.txt中删除组群和其他人的读写权限，使用chmod命令来取消读取和写入这两个的权限。

命令如下：

chmod go -rw readme.txt

 

通过输入go-rw参数告诉系统删除文件readme.txt中组群和其他人的读取和写入权限。再次通过 ls -1命令列出的结果如下：

-rw------- 1 winda winda 39 3月 11 12:04 readme.txt

 

从文件readme.txt中删除所有权限（包括每个人的权限）的命令如下：

chmod a -rwx readme.txt

 

现在，来看看是否还能够使用cat readme.txt命令来读取这个文件，它所返回的输出应如下所示：

cat: readme.txt: Permission denied

 

删除所有的权限，包括自己的，会成功地锁住这个文件。但是由于这个文件属于用户，可以随时使用以下命令把它的权限改回来。命令如下：

chmod u+rw readme.txt

 

使用命令cat readme.txt来试试作为文件所有者是否还能够读取该文件。

 

这里是几个可以用在chmod命令设置上的常用例子：

g+w：为组群添加写入权；

o-rwx：删除其他人的所有权限；

u+x：允许文件所有者执行这个文件；

a+rw：允许每个人读取并写入文件；

ug+r：允许所有者和组群读取文件；

g=rx：只允许组群读取和执行（不能写入）。

 

最后，介绍一下恢复组群的权限的方法。命令如下：

chmod ug+x tigger

现在，如果用ls -dl命令检查一下，会发现只有其他人（others）被拒绝了到目录tigger的访问权。