文件权限设置命令 chmod
文件权限指的是文件是否可以执行、写入、读取等操作。
而Linux/Unix的文件存取权限分为三级 : 文件所有者、用户组及其他,分别使用以下字母来表示:
- u:所有者
- g:用户组
- o:其他用户
如下图所示,每个级别都可以设置为rwx三种权限 。
改命令官方的解释为:
change mode
所以可以通过chmod
来控制文件如何被他人所存取。
使用的语法如下所示:
1 | $ chmod [-cfvR] [--help] [--version] mode file... |
其中mode权限设定的格式如下 : [ugoa] [+-=] [rwxX]
其中u表示该文件的拥有者,g表示与该文件的拥有者属于同一个群体(group)者,o表示其他以外的人,a表示这三者皆是。
+
表示加权限、–
表示减权限、=
表示设定唯一权限。r
表示可读取,w
表示可写入,x
表示可执行,X
表示只有当该文件是个子目录或者该文件已经被设定过为可执行。-R
: 对目前目录下的所有文件与子目录进行相同的权限变更(即以递回的方式逐个变更)
对于chmod的使用而言,只有文件所有者和超级用户可以修改文件或目录的权限。
具体的方法为可以使用符号模式或者绝对模式来进行操作。
而我比较喜欢用的是绝对数字模式,比较粗暴简单。
符号模式
使用符号模式需要考虑多个因素,其中包括用户类型,操作符 和设定权限。
who | 用户类型 | 说明 |
---|---|---|
u |
user | 文件所有者 |
g |
group | 文件所有者所在组 |
o |
others | 所有其他用户 |
a |
all | 所用用户, 相当于 ugo |
operator 的符号模式表:
Operator | 说明 |
---|---|
+ |
为指定的用户类型增加权限 |
- |
去除指定用户类型的权限 |
= |
设置指定用户权限的设置,即将用户类型的所有权限重新设置 |
permission 的符号模式表:
模式 | 名字 | 说明 |
---|---|---|
r |
读 | 设置为可读权限 |
w |
写 | 设置为可写权限 |
x |
执行权限 | 设置为可执行权限 |
绝对数字模式
chmod
命令可以使用八进制数来指定权限。文件或目录的权限位是由9个权限位来控制,每三位为一组,它们分别是文件所有者的读、写、执行权限,用户组的读、写、执行以及其它用户的读、写、执行。历史上,文件权限被放在一个比特掩码中,掩码中指定的比特位设为1,用来说明一个类具有相应的优先级。比如下面的0-7分别表示各自的权限定义。
No | 权限 | rwx | 二进制 |
---|---|---|---|
7 | 读 + 写 + 执行 | rwx | 111 |
6 | 读 + 写 | rw- | 110 |
5 | 读 + 执行 | r-x | 101 |
4 | 只读 | r– | 100 |
3 | 写 + 执行 | -wx | 011 |
2 | 只写 | -w- | 010 |
1 | 只执行 | –x | 001 |
0 | 无 | — | 000 |
如表所示:
- 对于7而言就表示所有者的权限为可读、可写、可执行,也就是对应的八进制为111,所以就是7;
- 而对于 5而言,表示所有者的权限为可读、可执行,对应的八进制为101,所以就是5;
其他类似。
实例更改为全部可读
接下来将文件 a.c 设为所有人皆可读取 ,有三种方式可以使用,如下,分别为 :
chmod ugo+r filename
chmod a+r filename
chmod 444 filename
具体如下所示:
通过方法1:
1 | # 默认设定为没有任何属性 |
通过方法2:
1 | # 默认设定为没有任何属性 |
通过方法3:
1 | # 默认设定为没有任何属性 |
设置用户及组可读写,其他用户无法写入但可以查看
接下来继续把文件 a.c设置为用户 和组可以读写,而其他 用户无法写入但是 可以查看 。
使用符号模式如下:
1 | $ ll |
使用数字模式如下:
1 | $ ll |
设定为所有人只有可执行权限
此时不管文件的权限是什么,因为只具有可执行权限,所以符号模式可以使用**=**,而数字模式只需要1即可,如下:
1 | $ chmod a=x filename |
所以对于只有可执行权限的文件,是无法执行读取或者写入操作的,这也保证了文件的安全性。
炫技 - TODO
其实对于每个文件或者目录而言,除了rwx权限,还有 一个权限位,这个权限为一般为特殊权限。
模式 | 名字 | 说明 |
---|---|---|
X |
特殊执行权限 | 只有当文件为目录文件,或者其他类型的用户有可执行权限时,才将文件权限设置可执行 |
s |
setuid/gid | 当文件被执行时,根据who参数指定的用户类型设置文件的setuid或者setgid权限 |
t |
粘贴位 | 设置粘贴位,只有超级用户可以设置该位,只有文件所有者u可以使用该位 |
若用 chmod 4755 filename 可使此程序具有 root 的权限。
更多说明
命令 |
说明 |
---|---|
chmod 4755 *file* |
4 设置了设置用户ID位,剩下的相当于 u=rwx (4+2+1),go=rx (4+1 & 4+1)。 |
find path/ -type d -exec chmod a-x {} \; |
删除可执行权限对path/以及其所有的目录(不包括文件)的所有用户,使用’-type f’匹配文件 |
find path/ -type d -exec chmod a+x {} \; |
允许所有用户浏览或通过目录path/ |