chmod命令用于改變linux系統(tǒng)文件或目錄的訪問(wèn)權(quán)限。用它控制文件或目錄的訪問(wèn)權(quán)限。該命令有兩種用法。一種是包含字母和操作符表達(dá)式的文字設(shè)定法；另一種是包含數(shù)字的數(shù)字設(shè)定法。

Linux系統(tǒng)中的每個(gè)文件和目錄都有訪問(wèn)許可權(quán)限，用它來(lái)確定誰(shuí)可以通過(guò)何種方式對(duì)文件和目錄進(jìn)行訪問(wèn)和操作。

文件或目錄的訪問(wèn)權(quán)限分為只讀，只寫(xiě)和可執(zhí)行三種。以文件為例，只讀權(quán)限表示只允許讀其內(nèi)容，而禁止對(duì)其做任何的更改操作。可執(zhí)行權(quán)限表示允許將該文件作為一個(gè)程序執(zhí)行。文件被創(chuàng)建時(shí)，文件所有者自動(dòng)擁有對(duì)該文件的讀、寫(xiě)和可執(zhí)行權(quán)限，以便于對(duì)文件的閱讀和修改。用戶也可根據(jù)需要把訪問(wèn)權(quán)限設(shè)置為需要的任何組合。

有三種不同類型的用戶可對(duì)文件或目錄進(jìn)行訪問(wèn)：文件所有者，同組用戶、其他用戶。所有者一般是文件的創(chuàng)建者。所有者可以允許同組用戶有權(quán)訪問(wèn)文件，還可以將文件的訪問(wèn)權(quán)限賦予系統(tǒng)中的其他用戶。在這種情況下，系統(tǒng)中每一位用戶都能訪問(wèn)該用戶擁有的文件或目錄。

每一文件或目錄的訪問(wèn)權(quán)限都有三組，每組用三位表示，分別為文件屬主的讀、寫(xiě)和執(zhí)行權(quán)限；與屬主同組的用戶的讀、寫(xiě)和執(zhí)行權(quán)限；系統(tǒng)中其他用戶的讀、寫(xiě)和執(zhí)行權(quán)限。當(dāng)用ls?-l命令顯示文件或目錄的詳細(xì)信息時(shí)，最左邊的一列為文件的訪問(wèn)權(quán)限。例如：

命令：

ls?-al

輸出：

[root@localhost?test]#ll-al

總計(jì)?316lrwxrwxrwx1?root?root?????11?11-22?06:58?linklog.log?->log2012.log

-rw-r--r--?1?root?root?302108?11-13?06:03log2012.log

-rw-r--r--?1?root?root?????61?11-13?06:03log2013.log

-rw-r--r--?1?root?root??????0?11-13?06:03log2014.log

-rw-r--r--?1?root?root??????0?11-13?06:06log2015.log

-rw-r--r--?1?root?root??????0?11-16?14:41log2016.log

-rw-r--r--?1?root?root??????0?11-16?14:43?log2017.log

我們以log2012.log為例：

-rw-r--r--?1?root?root?296K?11-13?06:03?log2012.log

第一列共有10個(gè)位置，第一個(gè)字符指定了文件類型。在通常意義上，一個(gè)目錄也是一個(gè)文件。如果第一個(gè)字符是橫線，表示是一個(gè)非目錄的文件。如果是d，表示是一個(gè)目錄。從第二個(gè)字符開(kāi)始到第十個(gè)共9個(gè)字符，3個(gè)字符一組，分別表示了3組用戶對(duì)文件或者目錄的權(quán)限。權(quán)限字符用橫線代表空許可，r代表只讀，w代表寫(xiě)，x代表可執(zhí)行。

例如：

-?rw-?r--?r--

表示log2012.log是一個(gè)普通文件；log2012.log的屬主有讀寫(xiě)權(quán)限；與log2012.log屬主同組的用戶只有讀權(quán)限；其他用戶也只有讀權(quán)限。

確定了一個(gè)文件的訪問(wèn)權(quán)限后，用戶可以利用Linux系統(tǒng)提供的chmod命令來(lái)重新設(shè)定不同的訪問(wèn)權(quán)限。也可以利用chown命令來(lái)更改某個(gè)文件或目錄的所有者。利用chgrp命令來(lái)更改某個(gè)文件或目錄的用戶組。

chmod命令是非常重要的，用于改變文件或目錄的訪問(wèn)權(quán)限。用戶用它控制文件或目錄的訪問(wèn)權(quán)限。chmod命令詳細(xì)情況如下。

1.命令格式:

chmod[-cfvR]?[--help]?[--version]?modefile

2.?命令功能：

用于改變文件或目錄的訪問(wèn)權(quán)限，用它控制文件或目錄的訪問(wèn)權(quán)限。

3.?命令參數(shù)：

必要參數(shù)：

-c?當(dāng)發(fā)生改變時(shí)，報(bào)告處理信息

-f?錯(cuò)誤信息不輸出

-R?處理指定目錄以及其子目錄下的所有文件

-v?運(yùn)行時(shí)顯示詳細(xì)處理信息

選擇參數(shù)：

--reference=<目錄或者文件>?設(shè)置成具有指定目錄或者文件具有相同的權(quán)限

--version?顯示版本信息

<權(quán)限范圍>+<權(quán)限設(shè)置>?使權(quán)限范圍內(nèi)的目錄或者文件具有指定的權(quán)限

<權(quán)限范圍>-<權(quán)限設(shè)置>?刪除權(quán)限范圍的目錄或者文件的指定權(quán)限

<權(quán)限范圍>=<權(quán)限設(shè)置>?設(shè)置權(quán)限范圍內(nèi)的目錄或者文件的權(quán)限為指定的值

權(quán)限范圍：

u?：目錄或者文件的當(dāng)前的用戶

g?：目錄或者文件的當(dāng)前的群組

o?：除了目錄或者文件的當(dāng)前用戶或群組之外的用戶或者群組

a?：所有的用戶及群組

權(quán)限代號(hào)：

r?：讀權(quán)限，用數(shù)字4表示

w?：寫(xiě)權(quán)限，用數(shù)字2表示

x?：執(zhí)行權(quán)限，用數(shù)字1表示

-?：刪除權(quán)限，用數(shù)字0表示

s?：特殊權(quán)限

該命令有兩種用法。一種是包含字母和操作符表達(dá)式的文字設(shè)定法；另一種是包含數(shù)字的數(shù)字設(shè)定法。

1）.?文字設(shè)定法:

chmod?［who］?［+?|?-?|?=］?［mode］?文件名

2）.?數(shù)字設(shè)定法

我們必須首先了解用數(shù)字表示的屬性的含義：0表示沒(méi)有權(quán)限，1表示可執(zhí)行權(quán)限，2表示可寫(xiě)權(quán)限，4表示可讀權(quán)限，然后將其相加。所以數(shù)字屬性的格式應(yīng)為3個(gè)從0到7的八進(jìn)制數(shù)，其順序是（u）（g）（o）。

例如，如果想讓某個(gè)文件的屬主有“讀/寫(xiě)”二種權(quán)限，需要把4（可讀）+2（可寫(xiě)）＝6（讀/寫(xiě)）。

數(shù)字設(shè)定法的一般形式為：

chmod?［mode］?文件名

數(shù)字與字符對(duì)應(yīng)關(guān)系如下：

r=4，w=2，x=1

若要rwx屬性則4+2+1=7

若要rw-屬性則4+2=6；

若要r-x屬性則4+1=7。

4.?使用實(shí)例：

實(shí)例1：增加文件所有用戶組可執(zhí)行權(quán)限

命令：

chmod?a+x?log2012.log

輸出：

[root@localhost?test]#ls?-al?log2012.log

-rw-r--r--?1?root?root?302108?11-13?06:03log2012.log

[root@localhost?test]#chmod?a+x?log2012.log

[root@localhost?test]#ls?-al?log2012.log

-rwxr-xr-x?1?root?root?302108?11-13?06:03log2012.log

[root@localhost?test]#

說(shuō)明：

即設(shè)定文件log2012.log的屬性為：文件屬主（u）?增加執(zhí)行權(quán)限；與文件屬主同組用戶（g）?增加執(zhí)行權(quán)限；其他用戶（o）?增加執(zhí)行權(quán)限。

實(shí)例2：同時(shí)修改不同用戶權(quán)限

命令：

chmod?ug+w,o-x?log2012.log

輸出：

[root@localhost?test]#ls?-al?log2012.log

-rwxr-xr-x?1?root?root?302108?11-13?06:03log2012.log

[root@localhost?test]#chmod?ug+w,o-x?log2012.log

[root@localhost?test]#ls?-al?log2012.log

-rwxrwxr--?1?root?root?302108?11-13?06:03?log2012.log

說(shuō)明：

即設(shè)定文件text的屬性為：文件屬主（u）?增加寫(xiě)權(quán)限;與文件屬主同組用戶（g）?增加寫(xiě)權(quán)限;其他用戶（o）?刪除執(zhí)行權(quán)限

實(shí)例3：刪除文件權(quán)限

命令：

chmod?a-x?log2012.log

輸出：

[root@localhost?test]#ls?-al?log2012.log

-rwxrwxr--?1?root?root?302108?11-13?06:03log2012.log

[root@localhost?test]#chmod?a-x?log2012.log

[root@localhost?test]#ls?-al?log2012.log

-rw-rw-r--?1?root?root?302108?11-13?06:03?log2012.log

說(shuō)明：

刪除所有用戶的可執(zhí)行權(quán)限

實(shí)例4：使用“=”設(shè)置權(quán)限

命令：

chmod?u=x?log2012.log

輸出：

[root@localhost?test]#ls?-al?log2012.log

-rw-rw-r--?1?root?root?302108?11-13?06:03log2012.log

[root@localhost?test]#chmod?u=x?log2012.log

[root@localhost?test]#ls?-al?log2012.log

---xrw-r--?1?root?root?302108?11-13?06:03?log2012.log

說(shuō)明：

撤銷原來(lái)所有的權(quán)限，然后使擁有者具有可讀權(quán)限

實(shí)例5：對(duì)一個(gè)目錄及其子目錄所有文件添加權(quán)限

命令：

chmod?-R?u+x?test4

輸出：

[root@localhost?test]#cd?test4

[root@localhost?test4]#ls?-al

總計(jì)?312drwxrwxr-x?2?root?root???4096?11-13?05:50.

drwxr-xr-x?5?root?root???4096?11-22?06:58..

-rw-r--r--?1?root?root?302108?11-12?22:54log2012.log

-rw-r--r--?1?root?root?????61?11-12?22:54log2013.log

-rw-r--r--?1?root?root??????0?11-12?22:54log2014.log

[root@localhost?test4]#cd?..

[root@localhost?test]#chmod?-R?u+x?test4

[root@localhost?test]#cd?test4

[root@localhost?test4]#ls?-al

總計(jì)?312drwxrwxr-x?2?root?root???4096?11-13?05:50.

drwxr-xr-x?5?root?root???4096?11-22?06:58..

-rwxr--r--?1?root?root?302108?11-12?22:54log2012.log

-rwxr--r--?1?root?root?????61?11-12?22:54log2013.log

-rwxr--r--?1?root?root??????0?11-12?22:54?log2014.log

說(shuō)明：

遞歸地給test4目錄下所有文件和子目錄的屬主分配權(quán)限

其他一些實(shí)例：

1）.

命令：

chmod?751?file

說(shuō)明：

給file的屬主分配讀、寫(xiě)、執(zhí)行(7)的權(quán)限，給file的所在組分配讀、執(zhí)行(5)的權(quán)限，給其他用戶分配執(zhí)行(1)的權(quán)限

2）.

命令：

chmod?u=rwx,g=rx,o=x?file

說(shuō)明：

上例的另一種形式

3）.

命令

chmod?=r?file

說(shuō)明：

為所有用戶分配讀權(quán)限

3）.

命令：

chmod?444?file

說(shuō)明：

同上例

4）.

命令：

chmod?a-wx,a+r???file

說(shuō)明：

同上例

實(shí)例：

$ chmod u+x file ? ? ? ? ? ? ? ?　　　 ? 給file的屬主增加執(zhí)行權(quán)限

$ chmod 751 file ? ? ? ? ? ? ? ?　　　 ? 給file的屬主分配讀、寫(xiě)、執(zhí)行(7)的權(quán)限，給file的所在組分配讀、執(zhí)行(5)的權(quán)限，給其他用戶分配執(zhí)行(1)的權(quán)限

$ chmod u=rwx,g=rx,o=x file ? ? ?上例的另一種形式

$ chmod =r file ? ? ? ? ? ? ? ? 　　　　為所有用戶分配讀權(quán)限

$ chmod 444 file ? ? ? ? ? ? ?　　　　 同上例

$ chmod a-wx,a+r ? file ? 　　?　 ? 同上例

$ chmod -R u+r directory ? ? ? 　 ? 遞歸地給directory目錄下所有文件和子目錄的屬主分配讀的權(quán)限

$ chmod 4755 ? ? ? ? ? ? ? ? ? ? ? ? ?　　設(shè)置用ID，給屬主分配讀、寫(xiě)和執(zhí)行權(quán)限，給組和其他用戶分配讀、執(zhí)行的權(quán)限。