chmod
chmod是一條在Unix系統中用於控制使用者對檔案的權限的命令(change mode單詞字首的組合)和函式。只有檔案所有者和超級使用者可以修改檔案或目錄的權限。可以使用絕對模式(八進制數位模式),符號模式指定檔案的權限。
用法
chmod使用語法舉例:
$ chmod [options] mode[,mode] file1 [file2 ...]
使用ls命令的檢視檔案或目錄的屬性
$ ls -l file
八進制語法
chmod命令可以使用八進制數來指定權限。檔案或目錄的權限位是由9個權限位來控制,每三位為一組,它們分別是檔案所有者(User)的讀、寫、執行,使用者群組(Group)的讀、寫、執行以及其它使用者(Other)的讀、寫、執行。歷史上,檔案權限被放在一個位元遮罩中,遮罩中指定的位元位設為1,用來說明一個類具有相應的優先級。
| # | 權限 | rwx | 二進制 |
|---|---|---|---|
| 7 | 讀 + 寫 + 執行 | rwx | 111 |
| 6 | 讀 + 寫 | rw- | 110 |
| 5 | 讀 + 執行 | r-x | 101 |
| 4 | 唯讀 | r-- | 100 |
| 3 | 寫 + 執行 | -wx | 011 |
| 2 | 唯寫 | -w- | 010 |
| 1 | 只執行 | --x | 001 |
| 0 | 無 | --- | 000 |
例如, 765 將這樣解釋:
- 所有者的權限用數字表達:屬主的那三個權限位的數字加起來的總和。如rwx ,也就是4+2+1 ,應該是7。
- 使用者群組的權限用數字表達:屬組的那個權限位數字的相加的總和。如rw- ,也就是4+2+0 ,應該是6。
- 其它使用者的權限數字表達:其它使用者權限位的數字相加的總和。如r-x ,也就是4+0+1 ,應該是5。
例如,修改檔案myfile的權限
$ chmod 664 myfile $ ls -l myfile -rw-rw-r-- 1 57 Jul 3 10:13 myfile
符號模式
使用符號模式可以設定多個專案:who(使用者類型),operator(運算子)和permission(權限),每個專案的設定可以用逗號隔開。 命令chmod將修改who指定的使用者類型對檔案的存取權限,使用者類型由一個或者多個字母在who的位置來說明,如who的符號模式表所示:
| who | 使用者類型 | 說明 |
|---|---|---|
| u | user | 檔案所有者 |
| g | group | 檔案所有者所在組 |
| o | others | 所有其他使用者 |
| a | all | 所用使用者, 相當於 ugo |
operator的符號模式表:
| Operator | 說明 |
|---|---|
| + | 為指定的使用者類型增加權限 |
| - | 去除指定使用者類型的權限 |
| = | 設定指定使用者權限的設定,即將使用者類型的所有權限重新設定 |
permission的符號模式表:
| 模式 | 名字 | 說明 |
|---|---|---|
| r | 讀 | 設定為可讀權限 |
| w | 寫 | 設定為可寫權限 |
| x | 執行權限 | 設定為可執行權限 |
| X | 特殊執行權限 | 只有當檔案為目錄檔案,或者其他類型的使用者有可執行權限時,才將檔案權限設定可執行 |
| s | setuid/gid | 當檔案被執行時,根據who參數指定的使用者類型設定檔案的setuid或者setgid權限 |
| t | 貼上位 | 設定貼上位,只有超級使用者可以設定該位,只有檔案所有者u可以使用該位 |
例子:
chmod u+x filename 在這裡,u的意思是user指使用者本人;+的意思是增加權限;x是指檔案執行權限
符號模式實例
對目錄的所有者u和關聯組g增加讀r和寫w權限:
$ chmod ug+rw mydir $ ls -ld mydir drw-rw---- 2 unixguy uguys 96 Dec 8 12:53 mydir
對檔案的所有使用者ugo刪除寫w權限:
$ chmod a-w myfile $ ls -l myfile -r-xr-xr-x 2 unixguy uguys 96 Dec 8 12:53 myfile
對mydir的所有者u和關聯組g設定成讀r和可執行x權限:
$ chmod ug=rx mydir $ ls -ld mydir dr-xr-x--- 2 unixguy uguys 96 Dec 8 12:53 mydir
特殊模式
- 參看: 檔案系統權限
命令使用實例
| 命令 | 說明 |
|---|---|
| chmod a+r file | 給file的所有使用者增加讀權限 |
| chmod a-x file | 刪除file的所有使用者的執行權限 |
| chmod a+rw file | 給file的所有使用者增加讀寫權限 |
| chmod +rwx file | 給file的所有使用者增加讀寫執行權限 |
| chmod u=rw,go= file | 對file的所有者設定讀寫權限,清空該使用者群組和其他使用者對file的所有權限(空格代表無權限) |
| chmod -R u+r,go-r docs | 對目錄docs和其子目錄階層中的所有檔案給使用者增加讀權限,而對使用者群組和其他使用者刪除讀權限 |
| chmod 664 file | 對file的所有者和使用者群組設定讀寫權限, 為其其他使用者設定讀權限 |
| chmod 0755 file | 相當於u=rwx (4+2+1),go=rx (4+1 & 4+1)。0 沒有特殊模式。 |
| chmod 4755 file | 4設定了設定使用者ID位,剩下的相當於 u=rwx (4+2+1),go=rx (4+1 & 4+1)。 |
| find path/ -type d -exec chmod a-x {} \; | 刪除可執行權限對path/以及其所有的目錄(不包括檔案)的所有使用者,使用『-type f'匹配檔案 |
| find path/ -type d -exec chmod a+x {} \; | 允許所有使用者瀏覽或通過目錄path/ |
函式說明
chmod函式C語言的定義:
int chmod(const char *path, mode_t mode);
函式使用mode_t類型的參數,使用其位元位組成各種模式:
| 模式 | 八進制 | 含義 |
|---|---|---|
| S_ISUID | 04000 | 執行時設定使用者ID,setuid權限 |
| S_ISGID | 02000 | 執行時設定組ID,setgid權限 |
| S_ISVTX | 01000 | 貼上位 |
| S_IRUSR, S_IREAD | 00400 | 所有者讀 |
| S_IWUSR, S_IWRITE | 00200 | 所有者寫 |
| S_IXUSR, S_IEXEC | 00100 | 所有者執行 |
| S_IRGRP | 00040 | 由組讀 |
| S_IWGRP | 00020 | 由組寫 |
| S_IXGRP | 00010 | 由組執行 |
| S_IROTH | 00004 | 其他人讀 |
| S_IWOTH | 00002 | 其他人寫 |
| S_IXOTH | 00001 | 其他人執行 |
模式進行按位元或運算對應期望的權限。
函式檢驗的錯誤以及相應的錯誤碼在man page有定義。
參考文獻
- Linux命令,編輯器與Shell編程,清華大學出版社,ISBN 987-7-302-13944-7
外部連結
- Linux 檔案和目錄的屬性
chmod(頁面存檔備份,存於網際網路檔案館) — manual page from GNU coreutils.- GNU "Setting Permissions" manual(頁面存檔備份,存於網際網路檔案館)
- Solaris 9 chmod man page
- Mac OS X chmod man page(頁面存檔備份,存於網際網路檔案館), which also supports access control lists.
- CHMOD-Win 3.0(頁面存檔備份,存於網際網路檔案館) — Freeware Windows' ACL ←→ CHMOD converter.
- What CHMOD? File Permissions Calculator, web-based CHMOD calculator.
- Beginners tutorial with on-line "live" example(頁面存檔備份,存於網際網路檔案館)
- chmod examples Searchable examples