ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Linux基础命令---chmod

Linux基础命令---chmod

原创 Linux操作系统 作者:一生有你llx 时间:2018-11-12 20:10:29 0 删除 编辑

chmod

改变文件或者目录的权限,可以用数字或者字母来标识权限。在数字模式下:0,代表没有权限;1,代表可执行;2,代表可读;4,代表可写;多个权限可以相加。在字符模式下:x,代表执行;r,代表读;w,代表写;g,代表组权限;o,代表组内其他用户权限;u,代表用户权限ls命令中,看到的权限分别是:用户权限、组权限、组内其他用户权限。

此命令的适用范围:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora。

1 、语法

chmod [ 选项]  mode  file

chmod [ 选项]  八进制模式  file

chmod [ 选项]  –reference=RFILE  file

 

2 、选项列表

选项

说明

--version

显示命令版本信息

--help

显示帮助文档

-c | --changes

和verbose一样,但是只有在发生改变的时候才显示详细信息

--preserve-root

禁止对根目录递归炒作

--no-preserve-root

不特殊对待根目录,默认值

-f | --silent | --quiet

忽略部分错误信息

--reference=file

使用关联文件所属的组

-v | --verbose

显示详细信息

-R | --recursive

用递归的方式改变所有的目录和子目录

 

3 、说明

chmod 根据模式更改每个给定文件的文件模式位,该模式可以是要进行的更改的符号表示,也可以是表示新模式位的位模式的八进制数。符号模式的格式是[ugoa...][[+-=][perms...]...],其中perms为集合rwxXst的零个或多个字母,或来自结合ugo的单个字母。可以给出多种符号模式,用逗号分隔。

字母ugoa控制哪些用户访问文件的权限将被更改:(u)拥有该文件的用户、(g)文件组中的其他用户、(o)不属于文件组的其他用户或所有用户(A)。如果所有这些都没有给出,那么效果就好像给定了“a”,但是在umask中设置的位不受影响。

运算符‘+’使所选的文件模式位被添加到每个文件的现有文件模式位中;‘-’使它们被删除;‘=‘使它们被添加,并使未提及的位被删除,除非目录的未提及的设置用户和组ID位不受影响。

字母“rwxXst”为受影响的用户选择文件模式位:(r)读、(w)写、(x)执行(或搜索目录)、(X)只在文件是目录或已对某些用户具有执行权限、(s)在执行时设置用户或组ID、(t)限制删除标志或粘性位时执行/搜索。您可以指定“ugo”其中的一个或多个字母:(u)授予拥有文件的用户的权限,(g)授予属于文件组的其他用户的权限,(o)授予上述两个类别中任何一个用户的权限。

数字模式是1到4个八进制数字(0-7),通过将值4、2和1的位相加而得。省略的数字被假定为前导零。第一个数字选择设置用户ID(4)和设置组ID(2),并限制删除或粘贴(1)属性。第二位数为拥有该文件的用户选择权限:读(4)、写(2)和执行(1);第三位数选择文件组中具有相同值的其他用户的权限;第四位数字选择对不属于文件组的其他用户具有相同值的权限。

chmod 从不更改符号链接的权限;chmod系统调用不能更改它们的权限。这不是一个问题,因为符号链接的权限从未被使用过。但是,对于命令行中列出的每个符号链接,chmod会更改指向文件的权限。相反,chmod忽略递归目录遍历过程中遇到的符号链接。

 

4 、设置uid和gid

如果文件的组ID与用户的有效组ID或用户的辅助组ID不匹配,则chmod将清除常规文件的“set-group-ID”位,除非用户具有适当的权限。附加限制可能导致MODE或RFILE的“set-user-ID”和“set-group-ID”位被忽略.此行为取决于底层chmod系统调用的策略和功能。当有疑问时,检查底层系统行为。

chmod 保留目录的“set-user-ID”和“set-group-ID”位,除非您显式地另外指定。您可以使用“u+s”和“g-s”这样的符号模式设置或清除位,也可以用数字模式设置(但不清楚)这些位。

 

5 、限制删除标志或粘性位

受限制的删除标志或粘性位是一个位,其解释取决于文件类型。对于目录,它防止非特权用户删除或重命名目录中的文件,除非他们拥有该文件或目录;这称为目录的限制删除标志,通常在/tmp之类的可写目录中找到。对于一些旧系统上的常规文件,这一位将程序的文本映像保存在交换设备上,以便在运行时更快地加载;这称为粘性位。

 

6 、实例

1 )修改文件的权限为最大值

[root@localhost weijie]#  chmod 777 1.c

You have new mail in /var/spool/mail/root

[root@localhost weijie]#  ls -l 1.c

-rwxrwxrwx  1 root weijie 0 9    7 09:11 1.c

2 )设置组和其他用户只读,使用字符模式设置

[root@localhost weijie]#  chmod 777 1.c           // 改为最大权限

[root@localhost weijie]#  ls -l 1.c

-rwxrwxrwx  1 root weijie 0 9    7 09:11 1.c

[root@localhost weijie]#  chmod go+r 1.c          // 修改组、其他用户权限

[root@localhost weijie]#  ls -l 1.c

-rwxrwxrwx  1 root weijie 0 9    7 09:11 1.c      // 这里没有效果

 

[root@localhost weijie]#  chmod 700 1.c          // 组、其他用户权限为

[root@localhost weijie]#  chmod go+r 1.c         // 组、其他用户增加读权限

[root@localhost weijie]#  ls -l 1.c

-rwxr--r-- 1  root weijie 0 9    7 09:11 1.c    // 成功。可以看到使用字符模式的时候,权限是一种或的算法,而不是直接赋值

 

 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/29270124/viewspace-2219699/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
多年物联网讲师经验,曾任职于达内、华清等公司。擅长Linux、c、java、Android、单片机、ZigBee、BLE等领域

注册时间:2018-10-21

  • 博文量
    256
  • 访问量
    259826