chmod 是修改權(quán)限的命令,其基本信息如下:
命令名稱:chmod。
英文原意:change file mode bits。
所在路徑:/bin/chmod。
執(zhí)行權(quán)限:所有用戶。
功能描述:修改文件的權(quán)限模式。
命令格式
[root@localhost ~]# chmod [選項] 權(quán)限模式 文件名選項
-R:遞歸設(shè)置權(quán)限,也就是給子目錄中的所有文件設(shè)定權(quán)限權(quán)限模式
chmod 命令的權(quán)限模式的格式是"[ugoa] [[+-=] [perms]]",也就是"[用戶身份][[賦予方式][權(quán)限]]"的格式,我們來解釋一下。
用戶身份:
-u:代表所有者(user)。
-g:代表所屬組(group)。
-o:代也人(other)。
-a:代表全部身份(all)。
賦予方式:
-+:加入權(quán)限。
--:減去權(quán)限。
-=:設(shè)置權(quán)限。
權(quán)限:
-r:讀取權(quán)限(read)。
-w:寫權(quán)限(write)。
-x:執(zhí)行權(quán)限(execute)。
這里我們只講解基本權(quán)限,至于特殊權(quán)限(如 suid 、sgid 和 sbit 等),我們會在后續(xù)章節(jié)詳細講解。
下面舉幾個例子。
【例 1】用"+"加入權(quán)限。
[root@localhost ~]# touch lmls
#建立測試文件
[root@localhost ~]# ll lmls
-rw-r--r--1 root root 0 6月 15 02:48 lmls#這個文件的默認權(quán)限是"所有者:讀、寫權(quán)限;所屬組:只讀權(quán)限;其他人:只讀權(quán)限"[root@localhost ~]# chmod u+x lmls
#給所有者加入執(zhí)行權(quán)限
[root@localhost ~]# ll lmls-rwxr--r-- 1 root root 0 6月 15 02:48 lmls#權(quán)限生效
【例 2】給多個身份同時加入權(quán)限。
[root@localhost ~]# chmod g+w,o+w lmls #給所屬組和其他人同時加入寫權(quán)限[root@localhost ~]# ll lmls
-rwxrw-rw-1 root root 0 6月 15 02:48 lmls#權(quán)限生效
【例 3】用"-"減去權(quán)限。
[root@localhost ~]# chmod u-x, g-w, o-w lmls#給所有者減去執(zhí)行權(quán)限,給所屬組和其他人都減去寫權(quán)限,也就是恢復(fù)默認權(quán)限[root@localhost ~]#ll lmls
-rw-r--r-- 1 root root 0 6月 15 02:48 lmls【例 4】用"="設(shè)置權(quán)限。
大家有沒有發(fā)現(xiàn),用"+-"賦予權(quán)限是比較麻煩的,需要先確定原始權(quán)限是什么,然后在原始權(quán)限的基礎(chǔ)上加減權(quán)限。有沒有簡單一點的方法呢?可以使用"="來設(shè)定權(quán)限,例如:
[root@localhost ~]# chmod u=rwx, g=rw, o=rw lmls#所有者賦予權(quán)限"rwx",給所屬組和其他人賦予權(quán)限"rw"[root@localhost ~]# ll lmls
-rwxrw-rw-1 root root 0 6月 15 02:48 lmls使用"="賦予權(quán)限,確實不用在原始權(quán)限的基礎(chǔ)行加減了,但是依然要寫很長一條命令,筆者依然覺的不夠簡單,還可以使用數(shù)組權(quán)限的方式來賦予權(quán)限。
數(shù)字權(quán)限
數(shù)字權(quán)限的賦予方式是最簡單的,但是不如之前的字母權(quán)限好記、直觀。
我們來看看這些數(shù)字權(quán)限的含義,
4:代表"r"權(quán)限。
2:代表"w"權(quán)限。
1:代表"x"權(quán)限。
舉個例子:
[root@localhost ~]# chmod 755 lmls
#給文件賦予"755權(quán)限"
[root@localhost ~]#ll lmls
-rwxr-xr-x 1 root root 0 6月15 02:48 lmls解釋一下"755權(quán)限":
第一個數(shù)字"7":代表所有者的權(quán)限是"4+2+1",也就是讀、寫和執(zhí)行權(quán)限。
第二個數(shù)字"5":代表所屬組的權(quán)限是"4+1",也就是讀和執(zhí)行權(quán)限。
第三個數(shù)字"5":代表其他人的權(quán)限是"4+1",也就是讀和執(zhí)行權(quán)限。
數(shù)字權(quán)限的賦予方式更加簡單,但是需要用戶對這幾個數(shù)字更加熟悉。其實常用權(quán)限也并不多,只有如下幾個:
644:這是文件的基本權(quán)限,代表所有者擁有讀、寫權(quán)限,而所屬組和其他人擁有只讀權(quán)限。
755:這是文件的執(zhí)行權(quán)限和目錄的基本權(quán)限,代表所有者擁有讀、寫和執(zhí)行權(quán)限,而所屬組和其他人擁有讀和執(zhí)行權(quán)限。
777:這是最大權(quán)限。在實際的生產(chǎn)服務(wù)器中,要盡力避免給文件或目錄賦予這樣的權(quán)限,這會造成一定的安全隱患。
我們很少會使用"457"這樣的權(quán)限,因為這樣的權(quán)限是不合理的,怎么可能文件的所有者的權(quán)限還沒有其他人的權(quán)限大呢?所以,除非是實驗需要,否則一般情況下所有者的權(quán)限要大于所屬組和其他人的權(quán)限。
》》》更多的關(guān)于linux培訓(xùn)知識,歡迎隨時咨詢傳智播客網(wǎng)站右下側(cè)咨詢窗口《《《