chmod命令範例 - tw511教學網

chmod命令用於改變linux系統檔案或目錄的存取許可權。用它控制檔案或目錄的存取許可權。該命令有兩種用法。一種是包含字母和操作符表示式的文字設定法；另一種是包含數位的數位設定法。

Linux系統中的每個檔案和目錄都有存取許可許可權，用它來確定誰可以通過何種方式對檔案和目錄進行存取和操作。

檔案或目錄的存取許可權分為唯讀，只寫和可執行三種。以檔案為例，唯讀許可權表示只允許讀其內容，而禁止對其做任何的更改操作。可執行許可權表示允許將該檔案作為一個程式執行。檔案被建立時，檔案所有者自動擁有對該檔案的讀、寫和可執行許可權，以便於對檔案的閱讀和修改。使用者也可根據需要把存取許可權設定為需要的任何組合。

有三種不同型別的使用者可對檔案或目錄進行存取：檔案所有者，同組使用者、其他使用者。所有者一般是檔案的建立者。所有者可以允許同組使用者有權存取檔案，還可以將檔案的存取許可權賦予系統中的其他使用者。在這種情況下，系統中每一位使用者都能存取該使用者擁有的檔案或目錄。

每一檔案或目錄的存取許可權都有三組，每組用三位表示，分別為檔案屬主的讀、寫和執行許可權；與屬主同組的使用者的讀、寫和執行許可權；系統中其他使用者的讀、寫和執行許可權。當用ls -l命令顯示檔案或目錄的詳細資訊時，最左邊的一列為檔案的存取許可權。例如：
命令：

ls -al

輸出：

[yiibai@localhost ~]$ ll
total 16
-rwxr-xr-x. 1 yiibai yiibai 464 Feb 15 20:58 log1.log
-rw-rw-r--. 1 yiibai yiibai   0 Feb 15 20:43 log2018.log
-rw-rw-r--. 1 yiibai yiibai   0 Feb 15 20:43 log2019.log
-rw-rw-r--. 1 yiibai yiibai   0 Feb 15 20:43 log2020.log
-rwxrwxr-x. 1 yiibai yiibai   0 Feb 15 20:43 log2.log
-rw-rw-r--. 1 yiibai yiibai 384 Feb 15 20:59 log3.log
lrwxrwxrwx. 1 yiibai yiibai   7 Feb 15 22:46 log_link.log -> log.log
-rwxr-xr-x. 1 yiibai yiibai   0 Feb 16 20:48 log.log
drwxrwxr-x. 3 yiibai yiibai  35 Feb 16 20:54 logs
drwxrwxr-x. 7 yiibai yiibai  66 Feb 15 20:48 project
drwxrwxr-x. 2 yiibai yiibai   6 Feb 15 21:12 test3
-rw-rw-r--. 1 yiibai yiibai   0 Feb 15 21:10 test3.log
drwxrwxr-x. 2 yiibai yiibai 177 Feb 16 21:28 test4
-rw-rw-r--. 1 yiibai yiibai  19 Feb 15 21:08 text.txt
-rw-rw-r--. 1 yiibai yiibai   1 Feb 15 20:46 tmpcore.log

以上面結果中的 log2018.log 檔案為例：
-rw-rw-r--. 1 yiibai yiibai 0 Feb 15 20:43 log2018.log
第一列共有10個位置，第一個字元指定了檔案型別。在通常意義上，一個目錄也是一個檔案。如果第一個字元是橫線，表示是一個非目錄的檔案。如果是d，表示是一個目錄。從第二個字元開始到第十個共9個字元，3個字元一組，分別表示了3組使用者對檔案或者目錄的許可權。許可權字元用橫線代表空許可，r代表唯讀，w代表寫，x代表可執行。
例如：
　　-rw-rw-r—
　　表示log2018.log是一個普通檔案；log2018.log的屬主有讀寫許可權；與log2018.log屬主同組的使用者只有讀許可權；其他使用者也只有讀許可權。

　　確定了一個檔案的存取許可權後，使用者可以利用Linux系統提供的chmod命令來重新設定不同的存取許可權。也可以利用chown命令來更改某個檔案或目錄的所有者。利用chgrp命令來更改某個檔案或目錄的使用者組。
chmod命令是非常重要的，用於改變檔案或目錄的存取許可權。使用者用它控制檔案或目錄的存取許可權。chmod命令詳細情況如下。

1. 命令格式

chmod [-cfvR] [—help] [—version] mode file

2. 命令功能

用於改變檔案或目錄的存取許可權，用它控制檔案或目錄的存取許可權。

3. 命令引數

必要引數：

-c 當發生改變時，報告處理資訊
-f 錯誤資訊不輸出
-R 處理指定目錄以及其子目錄下的所有檔案
-v 執行時顯示詳細處理資訊

選擇引數：

--reference=<目錄或者檔案> 設定成具有指定目錄或者檔案具有相同的許可權
--version 顯示版本資訊
<許可權範圍>+<許可權設定> 使許可權範圍內的目錄或者檔案具有指定的許可權
<許可權範圍>-<許可權設定> 刪除許可權範圍的目錄或者檔案的指定許可權
<許可權範圍>=<許可權設定> 設定許可權範圍內的目錄或者檔案的許可權為指定的值
許可權範圍：
u ：目錄或者檔案的當前的使用者
g ：目錄或者檔案的當前的群組
o ：除了目錄或者檔案的當前使用者或群組之外的使用者或者群組
a ：所有的使用者及群組

許可權代號：

r ：讀許可權，用數位4表示
w ：寫許可權，用數位2表示
x ：執行許可權，用數位1表示
- ：刪除許可權，用數位0表示
s ：特殊許可權
該命令有兩種用法。一種是包含字母和操作符表示式的文字設定法；另一種是包含數位的數位設定法。
- (1). 文字設定法:
  　chmod ［who］［+ | - | =］［mode］檔案名
- (2). 數位設定法
  　　我們必須首先了解用數位表示的屬性的含義：0表示沒有許可權，1表示可執行許可權，2表示可寫許可權，4表示可讀許可權，然後將其相加。所以數位屬性的格式應為3個從0到7的八進位制數，其順序是(u)(g)(o)。
  　　例如，如果想讓某個檔案的屬主有「讀/寫」二種許可權，需要把4(可讀)+2(可寫)＝6(讀/寫)。
  數位設定法的一般形式為：
```
chmod ［mode］ 檔案名
```
  數位與字元對應關係如下：
  r=4，w=2，x=1
  若要rwx屬性則4+2+1=7
  若要rw-屬性則4+2=6；
  若要r-x屬性則4+1=7。

4. 使用範例

範例1：增加檔案所有使用者組可執行許可權

命令：

chmod a+x run.py

輸出：

[yiibai@localhost bin]$ ll
total 0
-rw-rw-r--. 1 yiibai yiibai 0 Feb 17 02:01 run.py
[yiibai@localhost bin]$
[yiibai@localhost bin]$
[yiibai@localhost bin]$ pwd
/home/yiibai/project/bin
[yiibai@localhost bin]$ ll
total 0
-rw-rw-r--. 1 yiibai yiibai 0 Feb 17 02:01 run.py
[yiibai@localhost bin]$ chmod a+x run.py
[yiibai@localhost bin]$ ll
total 0
-rwxrwxr-x. 1 yiibai yiibai 0 Feb 17 02:01 run.py
[yiibai@localhost bin]$

範例2：同時修改不同使用者許可權

命令：

chmod ug+w,o-x run.py

輸出：

[yiibai@localhost bin]$ ll
total 0
-r--r--r-x. 1 yiibai yiibai 0 Feb 17 02:01 run.py
[yiibai@localhost bin]$ chmod ug+w,o-x run.py
[yiibai@localhost bin]$ ll
total 0
-rw-rw-r--. 1 yiibai yiibai 0 Feb 17 02:01 run.py
[yiibai@localhost bin]$

說明：即設定檔案text的屬性為：檔案屬主(u) 增加寫許可權;與檔案屬主同組使用者(g) 增加寫許可權;其他使用者(o) 刪除執行許可權

範例3：刪除檔案許可權

命令：

chmod a-x run.py

輸出：

[yiibai@localhost bin]$ ll
total 0
-rwxrwxr-x. 1 yiibai yiibai 0 Feb 17 02:01 run.py
[yiibai@localhost bin]$ chmod a-x run.py
[yiibai@localhost bin]$ ll
total 0
-rw-rw-r--. 1 yiibai yiibai 0 Feb 17 02:01 run.py
[yiibai@localhost bin]$

說明：刪除所有使用者的可執行許可權　

範例4：使用「=」設定許可權
命令：
chmod u=x run.py
輸出：
[yiibai@localhost bin]$ ll
total 0
--w-rw-rw-. 1 yiibai yiibai 0 Feb 17 02:01 run.py
[yiibai@localhost bin]$
[yiibai@localhost bin]$ chmod u=x run.py
[yiibai@localhost bin]$ ll
total 0
---xrw-rw-. 1 yiibai yiibai 0 Feb 17 02:01 run.py
[yiibai@localhost bin]$
說明：復原原來所有的許可權，然後使擁有者具有可讀許可權

範例5：對一個目錄及其子目錄所有檔案新增許可權

命令：

chmod -R u+x scripts/

輸出：

[yiibai@localhost ~]$ ll scripts/
total 0
-rw-rw-r--. 1 yiibai yiibai 0 Feb 17 02:11 run.exe
-rw-rw-r--. 1 yiibai yiibai 0 Feb 17 02:11 run.pl
-rw-rw-r--. 1 yiibai yiibai 0 Feb 17 02:10 run.py
-rw-rw-r--. 1 yiibai yiibai 0 Feb 17 02:10 run.sh
[yiibai@localhost ~]$ chmod -R u+x scripts/
[yiibai@localhost ~]$ ll scripts/
total 0
-rwxrw-r--. 1 yiibai yiibai 0 Feb 17 02:11 run.exe
-rwxrw-r--. 1 yiibai yiibai 0 Feb 17 02:11 run.pl
-rwxrw-r--. 1 yiibai yiibai 0 Feb 17 02:10 run.py
-rwxrw-r--. 1 yiibai yiibai 0 Feb 17 02:10 run.sh
[yiibai@localhost ~]$

說明：遞回地給test4目錄下所有檔案和子目錄的屬主分配許可權

其他一些用法

命令：
```
chmod 751 file
```
說明：給file的屬主分配讀、寫、執行(7)的許可權，給file的所在組分配讀、執行(5)的許可權，給其他使用者分配執行(1)的許可權
命令：
```
chmod u=rwx,g=rx,o=x file
```
說明：上例的另一種形式
命令
```
chmod =r file
```
說明：為所有使用者分配讀許可權
命令：
```
chmod 444 file
```
說明：同上例
命令：
```
chmod a-wx,a+r   file
```