指令名称 : chmod
使用权限 : 所有使用者
使用方式 : chmod [-cfvR] [--help] [--version] mode file...
说明 : 变更文件或目录的权限。在UNIX系统家族里,文件或目录权限的控制分别以读取,写入,执行3种一般权限来区分,另有3种特殊权限可供运用,再搭配拥有者与所属群组管理权限范围。您可以使用chmod指令去变更文件与目录的权限,设置方式采用文字或数字代号皆可。符号连接的权限无法变更,如果您对符号连接修改权限,其改变会作用在被连接的原始文件。


权限范围的表示法如下:

  1. u:User,即文件或目录的拥有者。
  2. g:Group,即文件或目录的所属群组。
  3. o:Other,除了文件或目录拥有者或所属群组之外,其他用户皆属于这个范围。
  4. a:All,即全部的用户,包含拥有者,所属群组以及其他用户。

有关权限代号的部分,列表于下:

  1. r:读取权限,数字代号为"4"。
  2. w:写入权限,数字代号为"2"。
  3. x:执行或切换权限,数字代号为"1"。
  4. -:不具任何权限,数字代号为"0"。
  5. s:当文件被执行时,根据who参数指定的用户类型设置文件的setuid或者setgid权限。

选项说明:

  1. -c或--changes  效果类似"-v"参数,但仅回报更改的部分。
  2. -f或--quiet或--silent  不显示错误信息。
  3. -R或--recursive  递归处理,将指定目录下的所有文件及子目录一并处理。
  4. -v或--verbose  显示指令执行过程。
  5. --help  在线帮助。
  6. --reference=<参考文件或目录>  把指定文件或目录的权限全部设成和参考文件或目录的权限相同
  7. --version  显示版本信息。
  8. <权限范围>+<权限设置>  开启权限范围的文件或目录的该项权限设置。
  9. <权限范围>-<权限设置>  关闭权限范围的文件或目录的该项权限设置。
  10. <权限范围>=<权限设置>  指定权限范围的文件或目录的该项权限设置。

实例一:

将档案 file1.txt 设为所有人皆可读取 :
chmod ugo+r file1.txt
将档案 file1.txt 设为所有人皆可读取 :
chmod a+r file1.txt
将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 :
chmod ug+w,o-w file1.txt file2.txt
将 ex1.设定只为该档案拥有者增加执行权限 :
chmod u+x ex1
将目前目录下的所有档案与子目录皆设为任何人可读取 :
chmod -R a+r *
当其他用户执行oracle的sqlplus这个程序时,他的身份因这个程序暂时变成oracle
chmod u+s sqlplus
此外,chmod也可以用数字来表示权限如 chmod 777 file
语法为:chmod abc file
其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。
r=4,w=2,x=1
若要rwx属性则4+2+1=7;
若要rw-属性则4+2=6;
若要r-x属性则4+1=5。

实例二:

hmod a=rwx file

chmod 777 file
效果相同
chmod ug=rwx,o=x file

chmod 771 file
效果相同
若用chmod 4755 filename可使此程式具有root的权限


附录:

-rw------- (600) -- 只有属主有读写权限。
-rw-r--r-- (644) -- 只有属主有读写权限;而属组用户和其他用户只有读权限。
-rwx------ (700) -- 只有属主有读、写、执行权限。
-rwxr-xr-x (755) -- 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
-rwx--x--x (711) -- 属主有读、写、执行权限;而属组用户和其他用户只有执行权限。
-rw-rw-rw- (666) -- 所有用户都有文件读、写权限。这种做法不可取。
-rwxrwxrwx (777) -- 所有用户都有读、写、执行权限。更不可取的做法。
-(4755) -- ROOT(慎用)