Linux命令(23)：linux chmod

chmod 是 change mode 的缩写，即改变linux系统文件或目录的访问权限。用它控制文件或目录的访问权限。
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。
Linux系统中的每个文件和目录都有访问许可权限，用它来确定谁可以通过何种方式对文件和目录进行访问和操作。
　　文件或目录的访问权限分为只读，只写和可执行三种。
　　以文件为例，只读权限表示只允许读其内容，而禁止对其做任何的更改操作。可执行权限表示允许将该文件作为一个程序执行。文件被创建时，文件所有者自动拥有对该文件的读、写和可执行权限，以便于对文件的阅读和修改。用户也可根据需要把访问权限设置为需要的任何组合。
　　有三种不同类型的用户可对文件或目录进行访问：文件所有者，同组用户、其他用户。所有者一般是文件的创建者。所有者可以允许同组用户有权访问文件，还可以将文件的访问权限赋予系统中的其他用户。在这种情况下，系统中每一位用户都能访问该用户拥有的文件或目录。
　　每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。
　　当用ls -l命令显示文件或目录的详细信息时，最左边的一列为文件的访问权限。 例如：
　　

[mt555@localhost Desktop]$ ls -l
总用量 4
-rw-rw-r--. 1 mt555 mt555  0 9月  17 19:52 1.py
-rw-rw-r--. 1 mt555 mt555  0 9月  17 19:52 2.py
-rw-rw-r--. 1 mt555 mt555  0 9月  17 19:52 3.py
drwxrwxr-x. 5 mt555 mt555 33 9月  13 00:34 a1
drwxrwxr-x. 2 mt555 mt555  6 9月  17 19:51 mt1
drwxrwxr-x. 2 mt555 mt555  6 9月  17 19:51 mt2
drwxrwxr-x. 2 mt555 mt555  6 9月  17 19:51 mt3
-rwxrwxr-x. 1 mt555 mt555 20 9月  13 18:53 test.py
[mt555@localhost Desktop]$ 

以目录 a1 为例：

drwxrwxr-x 中，第一个字符“d”代表档案类型，从第二个字符开始到第十个共9个字符，3个字符一组，分别表示了3组用户对文件或者目录的权限。权限字符用横线代表空许可，r代表只读，w代表写，x代表可执行。

drwxrwxr-x
　　表示 a1 是一个普通目录；a1 的属主有读、写、可执行的权限；与a1 属主同组的用户也有读、写、可执行的权限；其他用户只有读、可执行的权限。

确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。

命令格式：
chmod [-cfvR] [–help] [–version] mode file

命令功能：

用于改变文件或目录的访问权限，用它控制文件或目录的访问权限。

命令参数：
必要参数：
-c 当发生改变时，报告处理信息
-f 错误信息不输出
-R 处理指定目录以及其子目录下的所有文件
-v 运行时显示详细处理信息

选择参数：
–reference=<目录或者文件> 设置成具有指定目录或者文件具有相同的权限
–version 显示版本信息
<权限范围>+<权限设置> 使权限范围内的目录或者文件具有指定的权限
<权限范围>-<权限设置> 删除权限范围的目录或者文件的指定权限
<权限范围>=<权限设置> 设置权限范围内的目录或者文件的权限为指定的值
权限范围：
u ：目录或者文件的当前的用户
g ：目录或者文件的当前的群组
o ：除了目录或者文件的当前用户或群组之外的用户或者群组
a ：所有的用户及群组

权限代号：
r ：读权限，用数字4表示
w ：写权限，用数字2表示
x ：执行权限，用数字1表示
- ：删除权限，用数字0表示
s ：特殊权限
该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。
　　1）. 文字设定法:
　　 chmod ［who］ ［+ | - | =］ ［mode］ 文件名
　　2）. 数字设定法
　　我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）。
　　例如，如果想让某个文件的属主有“读/写”二种权限，需要把4（可读）+2（可写）＝6（读/写）。
　　数字设定法的一般形式为：
　　 chmod ［mode］ 文件名
数字与字符对应关系如下：
r=4，w=2，x=1
若要rwx属性则4+2+1=7
若要rw-属性则4+2=6
若要r-x属性则4+1=5

文件权限的类型解释：
大家也发现了，在 drwxrwxr-x 中，第一个字符代表什么意思，我来解释一下：
第一个字符代表这个档案是目录档案或者链接文件等等。
当为 [d] ，则为目录；
当为 [-] ,则为档案；
当为 [l] , 则表示链接档（link file）；
当为 [b] , 则表示装置文件里面的可供储存的接口设备；
当为 [c] , 则表示装置文件里面的串行端口设备，例如键盘，鼠标。

例1.增加文件所有用户组可执行权限
命令：chmod a+x 1.py

[mt555@localhost Desktop]$ ls -al 1.py   # 原先1.py没有可执行权限
-rw-rw-r--. 1 mt555 mt555 0 9月  17 19:52 1.py
[mt555@localhost Desktop]$ chmod a+x 1.py # 对其所有用户增加可执行权限
[mt555@localhost Desktop]$ ls -al 1.py  # 此时1.py的所有用户组有了可执行权限
-rwxrwxr-x. 1 mt555 mt555 0 9月  17 19:52 1.py
[mt555@localhost Desktop]$ 

例2. 同时修改不同用户权限
chmod ug+w,o-x 1.py （注意，不要忘记逗号，否则会出错哦！）
即设定文件 1.py 的属性为：文件属主（u） 增加写权限;与文件属主同组用户（g） 增加写权限;其他用户（o） 删除执行权限

[mt555@localhost Desktop]$ ls -al 1.py 
-rwxrwxr-x. 1 mt555 mt555 0 9月  17 19:52 1.py
[mt555@localhost Desktop]$ chmod ug+w,o-x 1.py 
[mt555@localhost Desktop]$ ls -al 1.py 
-rw-rw-r--. 1 mt555 mt555 0 9月  17 19:52 1.py

例3.删除文件权限
命令：chmod a-x 2.py 或者chmod -w 2.py （删除所有用户的可写权限）

[mt555@localhost Desktop]$ ls -al 2.py 
-rw-rw-r--. 1 mt555 mt555 0 9月  17 19:52 2.py
[mt555@localhost Desktop]$ chmod -w 2.py 
[mt555@localhost Desktop]$ ls -al 2.py 
-r--r--r--. 1 mt555 mt555 0 9月  17 19:52 2.py
[mt555@localhost Desktop]$ 

例4.使用“=”设置权限
命令：chmod u=x 1.py （撤销原来所有的权限，然后使拥有者具有可执行权限 ）

[mt555@localhost Desktop]$ ls -al 1.py 
-rw-rw-r--. 1 mt555 mt555 0 9月  17 19:52 1.py
[mt555@localhost Desktop]$ chmod u+x 1.py 
[mt555@localhost Desktop]$ ls -al 1.py 
-rwxrw-r--. 1 mt555 mt555 0 9月  17 19:52 1.py
[mt555@localhost Desktop]$ 

例5.对一个目录及其子目录所有文件添加权限
命令：chmod -R u+x a1

[root@localhost Desktop]# ls -al a1
总用量 0
d-wx-wx--x. 5 mt555 mt555 33 9月  13 00:34 .
drwxr-xr-x. 6 mt555 mt555 92 9月  17 19:52 ..
dr--r--r--. 2 mt555 mt555  6 9月  13 00:34 t1
drw-rw-r--. 2 mt555 mt555  6 9月  13 00:34 t2
drwxrwxr-x. 2 mt555 mt555  6 9月  13 00:34 t3
[root@localhost Desktop]# chmod -R u+x a1  #递归地给a1目录下所有文件和子目录的属主分配权限
[root@localhost Desktop]# ls -al a1
总用量 0
d-wx-wx--x. 5 mt555 mt555 33 9月  13 00:34 .
drwxr-xr-x. 6 mt555 mt555 92 9月  17 19:52 ..
dr-xr--r--. 2 mt555 mt555  6 9月  13 00:34 t1
drwxrw-r--. 2 mt555 mt555  6 9月  13 00:34 t2
drwxrwxr-x. 2 mt555 mt555  6 9月  13 00:34 t3
[root@localhost Desktop]# 

其他一些实例：
1）.
命令：
chmod 751 file
说明：
给file的所有者分配读、写、执行(7)的权限，给file的所在组分配读、执行(5)的权限，给其他用户分配执行(1)的权限
2）.
命令：
chmod u=rwx,g=rx,o=x file
说明：
上例的另一种形式
3）.
命令
chmod =r file
说明： 　　　　
为所有用户分配读权限
3）.
命令：
chmod 444 file
说明：
同上例
4）.
命令：
chmod a-wx,a+r file
说明：
同上例