chmod 命令详解

chmod 命令    chmod用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。    1. 文字设定法    语法：chmod [who] [+ | - | =] [mode] 文件名    命令中各选项的含义为：    操作对象who可是下述字母中的任一个或者它们的组合：    　　u 表示“用户（user）”，即文件或目录的所有者。    　　g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。    　　o 表示“其他（others）用户”。    　　a 表示“所有（all）用户”。它是系统默认值。    操作符号可以是：    　　+ 添加某个权限。    　　- 取消某个权限。    　　= 赋予给定权限并取消其他所有权限（如果有的话）。    设置 mode 所表示的权限可用下述字母的任意组合：    　　r 可读。    　　w 可写。      　x 可执行。    　　X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。    　　s 在文件执行时把进程的属主或组ID置为该文件的文件属主。          方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。    　　t 保存程序的文本到交换设备上。    　　u 与文件属主拥有一样的权限。    　　g 与和文件属主同组的用户拥有一样的权限。    　　o 与其他用户拥有一样的权限。    文件名：以空格分开的要改变权限的文件列表，支持通配符。   　　    在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：    chmod g+r，o+r example  % 使同组和其他用户对文件example 有读权限。    2. 数字设定法    我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限， 2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）。    例如，如果想让某个文件的属主有“读/写”二种权限，需要把4（可读）+2（可写）＝6（读/写）。    数字设定法的一般形式为：    语法：chmod [mode] 文件名    指令实例：    chmod a+x sort       % 即设定文件sort的属性为：    　文件属主（u） 增加执行权限    　与文件属主同组用户（g） 增加执行权限    　其他用户（o） 增加执行权限    chmod ug+w，o-x text    % 即设定文件text的属性为：    　文件属主（u） 增加写权限    　与文件属主同组用户（g） 增加写权限    　其他用户（o） 删除执行权限    chmod u+s a.out    % 假设执行chmod后a.out的权限为（可以用ls – l a.out命令来看）：    　–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out    　并且这个执行文件要用到一个文本文件shiyan1.c，其文件存取权限为“–rw-------”，      即该文件只有其属主具有读写权限。    　  当其他用户执行a.out这个程序时，他的身份因这个程序暂时变成inin（由于chmod      命令中使用了s选项），所以他就能够读取shiyan1.c这个文件（虽然这个文件被设定为      其他人不具备任何权限），这就是s的功能。    　　因此，在整个系统中特别是root本身，最好不要过多的设置这种类型的文件（除非      必要）这样可以保障系统的安全，避免因为某些程序的bug而使系统遭到入侵。    chmod a–x mm.txt    chmod –x mm.txt    chmod ugo–x mm.txt    % 以上这三个命令都是将文件mm.txt的执行权限删除，它设定的对象为所有使用者。    $ chmod 644 mm.txt    % 即设定文件mm.txt的属性为：-rw-r--r--    　文件属主（u）inin 拥有读、写权限    　与文件属主同组人用户（g） 拥有读权限    　其他人（o） 拥有读权限    chmod 750 wch.txt    % 即设定wchtxt这个文件的属性为：-rwxr-x---    　文件主本人（u）inin 可读/可写/可执行权    　与文件主同组人（g） 可读/可执行权    　其他人（o） 没有任何权限將目前目錄下的所有檔案與子目錄的擁有者皆設為 users 群體的使用者 lamport :chmod -R lamport:users *-rw------- (600) -- 只有屬主有讀寫權限。-rw-r--r-- (644) -- 只有屬主有讀寫權限；而屬組用戶和其他用戶只有讀權限。-rwx------ (700) -- 只有屬主有讀、寫、執行權限。-rwxr-xr-x (755) -- 屬主有讀、寫、執行權限；而屬組用戶和其他用戶只有讀、執行權限。-rwx--x--x (711) -- 屬主有讀、寫、執行權限；而屬組用戶和其他用戶只有執行權限。-rw-rw-rw- (666) -- 所有用戶都有文件讀、寫權限。這種做法不可取。-rwxrwxrwx (777) -- 所有用戶都有讀、寫、執行權限。更不可取的做法。以下是對目錄的兩個普通設定:drwx------ (700) - 只有屬主可在目錄中讀、寫。drwxr-xr-x (755) - 所有用戶可讀該目錄，但只有屬主才能改變目錄中的內容。