修改linux文件權限命令：chmod

轉自：http://www.cnblogs.com/avril/archive/2010/03/23/1692809.html

Linux系統中的每個文件和目錄都有訪問許可權限，用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。

　　文件或目錄的訪問權限分爲只讀，只寫和可執行三種。以文件爲例，只讀權限表示只允許讀其內容，而禁止對其做任何的更改操作。可執行權限表示允許將該文件作爲一個程序執行。文件被創建時，文件所有者自動擁有對該文件的讀、寫和可執行權限，以便於對文件的閱讀和修改。用戶也可根據需要把訪問權限設置爲需要的任何組合。

　　有三種不同類型的用戶可對文件或目錄進行訪問：文件所有者，同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件，還可以將文件的訪問權限賦予系統中的其他用戶。在這種情況下，系統中每一位用戶都能訪問該用戶擁有的文件或目錄。

　　每一文件或目錄的訪問權限都有三組，每組用三位表示，分別爲文件屬主的讀、寫和執行權限；與屬主同組的用戶的讀、寫和執行權限；系統中其他用戶的讀、寫和執行權限。當用ls -l命令顯示文件或目錄的詳細信息時，最左邊的一列爲文件的訪問權限。例如：

　　$ ls -l sobsrc. tgz

　　-rw-r--r-- 1 root root 483997 Ju1 l5 17:3l sobsrc. tgz

　　橫線代表空許可。r代表只讀，w代表寫，x代表可執行。注意這裏共有10個位置。第一個字符指定了文件類型。在通常意義上，一個目錄也是一個文件。如果第一個字符是橫線，表示是一個非目錄的文件。如果是d，表示是一個目錄。

　　例如：

　　- rw- r-- r--

　　普通文件 文件主 組用戶 其他用戶

　　是文件sobsrc.tgz 的訪問權限，表示sobsrc.tgz是一個普通文件；sobsrc.tgz的屬主有讀寫權限；與sobsrc.tgz屬主同組的用戶只有讀權限；其他用戶也只有讀權限。

　　確定了一個文件的訪問權限後，用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問權限。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。

chmod 命令

　　chmod命令是非常重要的，用於改變文件或目錄的訪問權限。用戶用它控制文件或目錄的訪問權限。

　　該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。

　　1. 文字設定法

　　chmod ［who］ ［+ | - | =］ ［mode］ 文件名¼

　　命令中各選項的含義爲：

　　操作對象who可是下述字母中的任一個或者它們的組合：

　　u 表示“用戶（user）”，即文件或目錄的所有者。

　　g 表示“同組（group）用戶”，即與文件屬主有相同組ID的所有用戶。

　　o 表示“其他（others）用戶”。

　　a 表示“所有（all）用戶”。它是系統默認值。

　　操作符號可以是：

　　+ 添加某個權限。

　　- 取消某個權限。

　　= 賦予給定權限並取消其他所有權限（如果有的話）。

　　設置mode所表示的權限可用下述字母的任意組合：

　　r 可讀。

　　w 可寫。

　　x 可執行。

　　X 只有目標文件對某些用戶是可執行的或該目標文件是目錄時才追加x 屬性。

　　s 在文件執行時把進程的屬主或組ID置爲該文件的文件屬主。方式“u＋s”設置文件的用戶ID位，“g＋s”設置組ID位。

　　t 保存程序的文本到交換設備上。

　　u 與文件屬主擁有一樣的權限。

　　g 與和文件屬主同組的用戶擁有一樣的權限。

　　o 與其他用戶擁有一樣的權限。

　　文件名：以空格分開的要改變權限的文件列表，支持通配符。

　　在一個命令行中可給出多個權限方式，其間用逗號隔開。例如：chmod g+r，o+r example

　　使同組和其他用戶對文件example 有讀權限。

　　2. 數字設定法

　　我們必須首先了解用數字表示的屬性的含義：0表示沒有權限，1表示可執行權限，2表示可寫權限，4表示可讀權限，然後將其相加。所以數字屬性的格式應爲3個從0到7的八進制數，其順序是（u）（g）（o）。

　　例如，如果想讓某個文件的屬主有“讀/寫”二種權限，需要把4（可讀）+2（可寫）＝6（讀/寫）。

　　數字設定法的一般形式爲：

　　chmod ［mode］ 文件名¼

　　例子：

　　（1）文字設定法：

　　例1：$ chmod a+x sort

　　即設定文件sort的屬性爲：

　　文件屬主（u） 增加執行權限

　　與文件屬主同組用戶（g） 增加執行權限

　　其他用戶（o） 增加執行權限

　　例2：$ chmod ug+w，o-x text

　　即設定文件text的屬性爲：

　　文件屬主（u） 增加寫權限

　　與文件屬主同組用戶（g） 增加寫權限

　　其他用戶（o） 刪除執行權限

　　例3：$ chmod u+s a.out

　　假設執行chmod後a.out的權限爲（可以用ls – l a.out命令來看）：

　　–rws--x--x 1 inin users 7192 Nov 4 14:22 a.out

　　並且這個執行文件要用到一個文本文件shiyan1.c，其文件存取權限爲“–rw-------”，即該文件只有其屬主具有讀寫權限。

　　當其他用戶執行a.out這個程序時，他的身份因這個程序暫時變成inin（由於chmod命令中使用了s選項），所以他就能夠讀取shiyan1.c這個文件（雖然這個文件被設定爲其他人不具備任何權限），這就是s的功能。

　　因此，在整個系統中特別是root本身，最好不要過多的設置這種類型的文件（除非必要）這樣可以保障系統的安全，避免因爲某些程序的bug而使系統遭到入侵。

　　例4：$ chmod a–x mm.txt

　　$ chmod –x mm.txt

　　$ chmod ugo–x mm.txt

　　以上這三個命令都是將文件mm.txt的執行權限刪除，它設定的對象爲所有使用者。

　　（2）數字設定法：

　　例1： $ chmod 644 mm.txt

　　$ ls –l

　　即設定文件mm.txt的屬性爲：

　　-rw-r--r-- 1 inin users 1155 Nov 5 11:22 mm.txt

　　文件屬主（u）inin 擁有讀、寫權限

　　與文件屬主同組人用戶（g） 擁有讀權限

　　其他人（o） 擁有讀權限

　　例2： $ chmod 750 wch.txt

　　$ ls –l

　　-rwxr-x--- 1 inin users 44137 Nov 12 9:22 wchtxt

　　即設定wchtxt這個文件的屬性爲：

　　文件主本人（u）inin 可讀/可寫/可執行權

　　與文件主同組人（g） 可讀/可執行權

　　其他人（o） 沒有任何權限