跳至內容

chmod

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書

chmod是一條在Unix系統中用於控制用戶對檔案的權限的命令(change mode單詞字首的組合)和函數。只有檔案所有者和超級用戶可以修改檔案或目錄的權限。可以使用絕對模式(八進制數碼模式),符號模式指定檔案的權限。

用法

chmod使用語法舉例:

$ chmod [options] mode[,mode] file1 [file2 ...]

使用ls命令的檢視檔案或目錄的屬性

$ ls -l file

八進制語法

chmod命令可以使用八進制數來指定權限。檔案或目錄的權限位是由9個權限位來控制,每三位為一組,它們分別是檔案所有者(User)的讀、寫、執行,用戶組(Group)的讀、寫、執行以及其它用戶(Other)的讀、寫、執行。歷史上,檔案權限被放在一個位元遮罩中,遮罩中指定的位元位設為1,用來說明一個類具有相應的優先級。

# 權限 rwx 二進制
7 讀 + 寫 + 執行 rwx 111
6 讀 + 寫 rw- 110
5 讀 + 執行 r-x 101
4 唯讀 r-- 100
3 寫 + 執行 -wx 011
2 唯寫 -w- 010
1 只執行 --x 001
0 --- 000

例如, 765 將這樣解釋:

  • 所有者的權限用數字表達:屬主的那三個權限位的數字加起來的總和。如rwx ,也就是4+2+1 ,應該是7。
  • 用戶組的權限用數字表達:屬組的那個權限位數字的相加的總和。如rw- ,也就是4+2+0 ,應該是6。
  • 其它用戶的權限數字表達:其它用戶權限位的數字相加的總和。如r-x ,也就是4+0+1 ,應該是5。

例如,修改檔案myfile的權限

$ chmod 664 myfile
$ ls -l myfile
-rw-rw-r--  1   57 Jul  3 10:13  myfile

符號模式

使用符號模式可以設置多個專案:who(用戶類型),operator(運算子)和permission(權限),每個專案的設置可以用逗號隔開。 命令chmod將修改who指定的用戶類型對檔案的訪問權限,用戶類型由一個或者多個字母在who的位置來說明,如who的符號模式表所示:

who 用戶類型 說明
u user 檔案所有者
g group 檔案所有者所在組
o others 所有其他用戶
a all 所用用戶, 相當於 ugo

operator的符號模式表:

Operator 說明
+ 為指定的用戶類型增加權限
- 去除指定用戶類型的權限
= 設置指定用戶權限的設置,即將用戶類型的所有權限重新設置

permission的符號模式表:

模式 名字 說明
r 設置為可讀權限
w 設置為可寫權限
x 執行權限 設置為可執行權限
X 特殊執行權限 只有當檔案為目錄檔案,或者其他類型的用戶有可執行權限時,才將檔案權限設置可執行
s setuid/gid 當檔案被執行時,根據who參數指定的用戶類型設置檔案的setuid或者setgid權限
t 貼上位 設置貼上位,只有超級用戶可以設置該位,只有檔案所有者u可以使用該位

例子:

chmod u+x filename 在這裏,u的意思是user指用戶本人;+的意思是增加權限;x是指檔案執行權限

符號模式實例

對目錄的所有者u和關聯組g增加讀r和寫w權限:

$ chmod ug+rw mydir
$ ls -ld mydir
drw-rw----   2 unixguy  uguys  96 Dec 8 12:53 mydir

對檔案的所有用戶ugo刪除寫w權限:

$ chmod a-w myfile
$ ls -l myfile
-r-xr-xr-x   2 unixguy  uguys 96 Dec 8 12:53 myfile

mydir的所有者u和關聯組g設置成讀r和可執行x權限:

$ chmod ug=rx mydir
$ ls -ld mydir
dr-xr-x---   2 unixguy  uguys 96 Dec 8 12:53 mydir

特殊模式

參看: 檔案系統權限

命令使用實例

命令 說明
chmod a+r file 給file的所有用戶增加讀權限
chmod a-x file 刪除file的所有用戶的執行權限
chmod a+rw file 給file的所有用戶增加讀寫權限
chmod +rwx file 給file的所有用戶增加讀寫執行權限
chmod u=rw,go= file 對file的所有者設置讀寫權限,清空該用戶組和其他用戶對file的所有權限(空格代表無權限)
chmod -R u+r,go-r docs 對目錄docs和其子目錄階層中的所有檔案給用戶增加讀權限,而對用戶組和其他用戶刪除讀權限
chmod 664 file 對file的所有者和用戶組設置讀寫權限, 為其其他用戶設置讀權限
chmod 0755 file 相當於u=rwx (4+2+1),go=rx (4+1 & 4+1)0 沒有特殊模式。
chmod 4755 file 4設置了設置用戶ID位,剩下的相當於 u=rwx (4+2+1),go=rx (4+1 & 4+1)。
find path/ -type d -exec chmod a-x {} \; 刪除可執行權限對path/以及其所有的目錄(不包括檔案)的所有用戶,使用『-type f'匹配檔案
find path/ -type d -exec chmod a+x {} \; 允許所有用戶瀏覽或通過目錄path/

函數說明

chmod函數C語言的定義:

int chmod(const char *path, mode_t mode);

函數使用mode_t類型的參數,使用其位元位組成各種模式:

模式 八進制 含義
S_ISUID 04000 執行時設置用戶ID,setuid權限
S_ISGID 02000 執行時設置組ID,setgid權限
S_ISVTX 01000 貼上位
S_IRUSR, S_IREAD 00400 所有者讀
S_IWUSR, S_IWRITE 00200 所有者寫
S_IXUSR, S_IEXEC 00100 所有者執行
S_IRGRP 00040 由組讀
S_IWGRP 00020 由組寫
S_IXGRP 00010 由組執行
S_IROTH 00004 其他人讀
S_IWOTH 00002 其他人寫
S_IXOTH 00001 其他人執行

模式進行按位元或運算對應期望的權限。

函數檢驗的錯誤以及相應的錯誤碼在man page有定義。

參考文獻

  • Linux命令,編輯器與Shell編程,清華大學出版社,ISBN 987-7-302-13944-7

外部連結