1

图片

昨日推荐:每天学一个 Linux 命令(16):mkdir

命令简介

chmod 命令用来变更文件或目录的权限。

文件或目录权限有读取、写入、执行这3种,另外还有3种特殊权限。用户可以使用chmod去设置文件与目录的权限,设置方式采用文字或数字皆可。链接文件的权限无法直接变更,如果用户需要对链接文件修改权限,其真实作用是作用在原始文件上。

语法格式

chmod  [选项]   [权限] [文件或目录]
chmod [OPTION] [MODE]  FILE
chmod [OPTION] [MODE]  DIRECETORY

选项说明

u  #用户user,文件或目录的所有者。
g  #用户组group,文件或目录所属组
o  #其它用户others
a  #所有用户all,系统默认
+  #添加权限
-  #取消权限
=  #配置文件的权限为指定的权限
r  #可读权限
w  #可写权限
x  #可执行权限
-  #没有权限
x  #设置可执行权限
s  #设置suid和sgid,可以使用“u+s”,“g+s”的方式来设置
t  #只有目录或文件的所有者才可以删除目录下的文件
-c    #效果类似“-v”参数
-f    #操作过程中不显示任何错误信息;
-R    #递归处理,将指定目录下的所有文件及子目录一并处理;
-v或——verbose    #显示命令运行时的详细执行过程;
--reference=<参考文件或目录> #把指定文件或目录的所属组权限设成参考文件或目录的所属组一样;
<权限范围>+<权限设置> #开启权限范围的文件或目录的该选项权限设置;
<权限范围>-<权限设置> #关闭权限范围的文件或目录的该选项权限设置;
<权限范围>=<权限设置> #指定权限范围的文件或目录的该选项权限设置;
--help     #显示帮助信息
--version  #显示版本信息

权限说明

 -rw-r--r--   1 mingongge  mingongge   651 Oct 12 12:53 test.txt
# ↑╰┬╯╰┬╯╰┬╯
# ┆ ┆  ┆  ╰┈ 0 其他人
# ┆ ┆  ╰┈┈┈┈┈┈┈┈┈┈┈┈┈┈┈ g 属组
# ┆ ╰┈┈┈┈ u 属组
# ╰┈┈ 第一个字母是文件类型 
#d代表的是目录(directroy)
#-代表的是文件(regular file)
#s代表的是套字文件(socket)
#p代表的管道文件(pipe)或命名管道文件(named pipe)
#l代表的是符号链接文件(symbolic link)
#b代表的是该文件是面向块的设备文件(block-oriented device file)
#c代表的是该文件是面向字符的设备文件(charcter-oriented device file)
r=读取属性 =4
w=写入属性 =2
x=执行属性 =1

特殊权限说明

Linux系统除了正常的读写操作权限外,还有Linux特殊权限。包括SET位权限(suid,sgid)和粘滞位权限(sticky)。

chmod u+s filename  #设置suid位
chmod u-s filename  #去掉suid设置
chmod g+s filename  #设置sgid位
chmod g-s filename  #去掉sgid设置
chmod +t  filename  #设置粘滞位权限
chmod -t  filename  #去掉粘滞位权限

如果一个文件被设置了suid或sgid,在其所有者或所属组权限的可执行位上有明显的标记,如果文件设置了suid且也设置了x(执行)权限,则在其执行权限位上会显示一个字母s(小写)。但是,如果没有设置x权限,则显示为字母S(大写)。如下:

-rwsr-xr-x #设置了suid,且文件所有者也配置了可执行权限
-rwSr--r-- #设置了suid,但文件所有者没有配置可执行权限
-rwxr-sr-x #设置了guid,且所属组也配置了可执行权限
-rw-r-Sr-- #设置了guid,但所属组没有配置可执行权限

一个文件或目录如果被设置了粘滞位权限,会在其他人权限的可执行位上有标记。如果文件设置了sticky还设置了x(执行)位,其他人权限的可执行位显示一个字母t(小写)。但是,如果没有设置x位,则显示一个字母T(大写)。如下:

-rwsr-xr-t #表示设置了粘滞位且其他人用户也配置了可执行权限
-rwSr--r-T #表示设置了粘滞位但其他人用户没有配置可执行权限

应用实例

$ chmod u+x file      
#给file的属主增加执行权限
$ chmod 751 mingongge     
#给mingongge的属主分配读、写、执行权限
$ chmod u=rwx,g=rx,o=x mingongge      
#给mingongge属主分配读写执行权限,属组分配读执行权限,其它人分配执行权限
$ chmod =r mingongge    
$ chmod 444 mingongge   
#为mingongge的所有者、所属组、其他人分配读权限
                
$ chmod -R u+r mingongge           
#递归地给mingongge录下所有文件和子目录的属主分配读的权限
$ chmod 4755 mingongge                           
#设置用户ID,给属主分配读、写和执行权限,给所属组和其他用户分配读、执行的权限。

每天学一个 Linux 命令(15):man

每天学一个 Linux 命令(14):cat

每天学一个 Linux 命令(13):touch


民工哥
26.4k 声望56.7k 粉丝

10多年IT职场老司机的经验分享,坚持自学一路从技术小白成长为互联网企业信息技术部门的负责人。2019/2020/2021年度 思否Top Writer