Linux中的chmod權限問題(20181229)
chmod 在Linux中用於改變文件和目錄的權限
一、chmod命令介紹
chmod命令用來變更文件或目錄的權限。在UNIX系統家族裏,文件或目錄權限的控制分別以讀取、寫入、執行3種一般權限來區分,另有3種特殊權限可供運用。用戶可以使用chmod指令去變更文件與目錄的權限,設置方式採用文字或數字代號皆可。符號連接的權限無法變更,如果用戶對符號連接修改權限,其改變會作用在被連接的原始文件。
權限範圍的表示法如下:
- u User,即文件或目錄的擁有者;
- g Group,即文件或目錄的所屬羣組;
- o Other,除了文件或目錄擁有者或所屬羣組之外,其他用戶皆屬於這個範圍;
- a All,即全部的用戶,包含擁有者,所屬羣組以及其他用戶;
* r 讀取權限,數字代號爲“4”;
* w 寫入權限,數字代號爲“2”;
* x 執行或切換權限,數字代號爲“1”;(如果它是程序的話)
- 不具任何權限,數字代號爲“0”;
- s 特殊功能說明:變更文件或目錄的權限。
二、chmod語法
chmod (選項) (參數)
- 選項
-c 或——changes:效果類似“-v”參數,但僅回報更改的部分;
-f 或–quiet或——silent:不顯示錯誤信息;
-R 或——recursive:遞歸處理,將指令目錄下的所有文件及子目錄一併處理;
-v 或——verbose:顯示指令執行過程;
–reference=<參考文件或目錄>:把指定文件或目錄的所屬羣組全部設成和參考文件或目錄的所屬羣組相同;
<權限範圍>+<權限設置>:開啓權限範圍的文件或目錄的該選項權限設置;
<權限範圍>-<權限設置>:關閉權限範圍的文件或目錄的該選項權限設置;
<權限範圍>=<權限設置>:指定權限範圍的文件或目錄的該選項權限設置;
- 參數
權限模式:指定文件的權限模式;
文件:要改變權限的文件。
知識擴展和實例
Linux用 戶分爲:擁有者、組羣(Group)、其他(other),Linux系統中,預設的情況下,系統中所有的帳號與一般身份使用者,以及root的相關信 息, 都是記錄在/etc/passwd文件中。每個人的密碼則是記錄在/etc/shadow文件下。 此外,所有的組羣名稱記錄在/etc/group內!
linux文件的用戶權限的分析圖
例:rwx rw- r–
r=讀取屬性 //值=4
w=寫入屬性 //值=2
x=執行屬性 //值=1
chmod u+x,g+w f01 //爲文件f01設置自己可以執行,組員可以寫入的權限
chmod u=rwx,g=rw,o=r f01
chmod 764 f01
chmod a+x f01 //對文件f01的u,g,o都設置可執行屬性
文件的屬主和屬組屬性設置
chown user:market f01 //把文件f01給uesr,添加到market組
ll -d f1 查看目錄f1的屬性
三、查看文件/目錄的權限 和 chmod修改權限
1、查看文件/目錄的權限
- 查看linux文件的權限:ls -l 文件名稱
- 查看linux文件夾的權限:ls -ld 文件夾名稱(所在目錄)
更過 ls 的使用,請通過嚮導:man ls 進行查看
2、chmod修改文件及文件夾權限:
修改權限主要有兩種方式:
- 通過數字參數修改權限
- 通過字母參數修改權限
sudo chmod -(代表類型)×××(所有者)×××(組用戶)×××(其他用戶)
- 通過數字參數修改權限
常用修改權限的命令:
sudo chmod 600 ××× (只有所有者有讀和寫的權限)
sudo chmod 644 ××× (所有者有讀和寫的權限,組用戶只有讀的權限)
sudo chmod 700 ××× (只有所有者有讀和寫以及執行的權限)
sudo chmod 666 ××× (每個人都有讀和寫的權限)
sudo chmod 777 ××× (每個人都有讀和寫以及執行的權限)
使用方式 : chmod [-cfvR] [–help] [–version] mode file…
說明 : Linux/Unix 的檔案存取權限分爲三級 : 檔案擁有者、羣組、其他。利用 chmod 可以藉以控制檔案如何被他人所存取。
把計 :
mode : 權限設定字串,格式如下 : [ugoa…][[±=][rwxX]…][,…],其中u 表示該檔案的擁有者,g 表示與該檔案的擁有者屬於同一個羣體(group)者,o 表示其他以外的人,a 表示這三者皆是。
- 表示增加權限、- 表示取消權限、= 表示唯一設定權限。
r 表示可讀取,w 表示可寫入,x 表示可執行,X 表示只有當該檔案是個子目錄或者該檔案已經被設定過爲可執行。
-c : 若該檔案權限確實已經更改,才顯示其更改動作
-f : 若該檔案權限無法被更改也不要顯示錯誤訊息
-v : 顯示權限變更的詳細資料
-R : 對目前目錄下的所有檔案與子目錄進行相同的權限變更(即以遞迴的方式逐個變更)
–help : 顯示輔助說明
–version : 顯示版本
範例 :將檔案 file1.txt 設爲所有人皆可讀取 :
chmod ugo+r file1.txt
將檔案 file1.txt 設爲所有人皆可讀取 :
chmod a+r file1.txt
將檔案 file1.txt 與 file2.txt 設爲該檔案擁有者,與其所屬同一個羣體者可寫入,但其他以外的人則不可寫入 :
chmod ug+w,o-w file1.txt file2.txt
將 ex1.py 設定爲只有該檔案擁有者可以執行 :
chmod u+x ex1.py
將目前目錄下的所有檔案與子目錄皆設爲任何人可讀取 :
chmod -R a+r *
此外chmod也可以用數字來表示權限如 chmod 777 file
語法爲:chmod abc file
其中a,b,c各爲一個數字,分別表示User、Group、及Other的權限。
r=4,w=2,x=1
若要rwx屬性則4+2+1=7;
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=7。
範例:
chmod a=rwx file
這裏也可以寫成是 chmod 7 file 這就表示,這裏只賦予User有rwx的權限
和
chmod 777 file
效果相同
chmod ug=rwx,o=x file
和
chmod 771 file
效果相同
若用chmod 4755 filename可使此程式具有root的權限
指令名稱 : chown
使用權限 : root
使用方式 : chmod [-cfhvR] [–help] [–version] user[:group] file…
說明 : Linux/Unix 是多人多工作業系統,所有的檔案皆有擁有者。利用 chown 可以將檔案的擁有者加以改變。一般來說,這個指令只有是由系統管理者(root)所使用,一般使用者沒有權限可以改變別人的檔案擁有者,也沒有權限可以自己的檔案擁有者改設爲別人。只有系統管理者(root)纔有這樣的權限。
把計 :
user : 新的檔案擁有者的使用者 IDgroup : 新的檔案擁有者的使用者羣體(group)-c : 若該檔案擁有者確實已經更改,才顯示其更改動作-f : 若該檔案擁有者無法被更改也不要顯示錯誤訊息-h : 只對於連結(link)進行變更,而非該 link 真正指向的檔案-v : 顯示擁有者變更的詳細資料-R : 對目前目錄下的所有檔案與子目錄進行相同的擁有者變更(即以遞迴的方式逐個變更)–help : 顯示輔助說明–version : 顯示版本
範例 :
將檔案 file1.txt 的擁有者設爲 users 羣體的使用者 jessie :
chown jessie:users file1.txt
將目前目錄下的所有檔案與子目錄的擁有者皆設爲 users 羣體的使用者 lamport :
chmod -R lamport:users *
-rw------- (600) – 只有屬主有讀寫權限。
-rw-r–r-- (644) – 只有屬主有讀寫權限;而屬組用戶和其他用戶只有讀權限。
-rwx------ (700) – 只有屬主有讀、寫、執行權限。
-rwxr-xr-x (755) – 屬主有讀、寫、執行權限;而屬組用戶和其他用戶只有讀、執行權限。
-rwx–x--x (711) – 屬主有讀、寫、執行權限;而屬組用戶和其他用戶只有執行權限。
-rw-rw-rw- (666) – 所有用戶都有文件讀、寫權限。這種做法不可取。
-rwxrwxrwx (777) – 所有用戶都有讀、寫、執行權限。更不可取的做法。
以下是對目錄的兩個普通設定:
drwx------ (700) - 只有屬主可在目錄中讀、寫。
drwxr-xr-x (755) - 所有用戶可讀該目錄,但只有屬主才能改變目錄中的內容。