場景:在項目部署過程中經常需要給不同目錄授權!
1 簡介
chmod指令用于改變linux系統檔案或目錄的通路權限。用它控制檔案或目錄的通路權限。該指令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。
Linux系統中的每個檔案和目錄都有通路許可權限,用它來确定誰可以通過何種方式對檔案和目錄進行通路和操作。
檔案或目錄的通路權限分為隻讀,隻寫和可執行三種。以檔案為例,隻讀權限表示隻允許讀其内容,而禁止對其做任何的更改操作。可執行權限表示允許将該檔案作為一個程式執行。檔案被建立時,檔案所有者自動擁有對該檔案的讀、寫和可執行權限,以便于對檔案的閱讀和修改。使用者也可根據需要把通路權限設定為需要的任何組合。
有三種不同類型的使用者可對檔案或目錄進行通路:檔案所有者,同組使用者、其他使用者。所有者一般是檔案的建立者。所有者可以允許同組使用者有權通路檔案,還可以将檔案的通路權限賦予系統中的其他使用者。在這種情況下,系統中每一位使用者都能通路該使用者擁有的檔案或目錄。
每一檔案或目錄的通路權限都有三組,每組用三位表示,分别為檔案屬主的讀、寫和執行權限;與屬主同組的使用者的讀、寫和執行權限;系統中其他使用者的讀、寫和執行權限。當用ls -l指令顯示檔案或目錄的詳細資訊時,最左邊的一列為檔案的通路權限。 例如:
指令:
ls -al
輸出:
我們以log2012.log為例:
-rw-r--r-- 1 root root 296K 11-13 06:03 log2012.log
第一列共有10個位置,第一個字元指定了檔案類型。在通常意義上,一個目錄也是一個檔案。如果第一個字元是橫線,表示是一個非目錄的檔案。如果是d,表示是一個目錄。從第二個字元開始到第十個共9個字元,3個字元一組,分别表示了3組使用者對檔案或者目錄的權限。權限字元用橫線代表空許可,r代表隻讀,w代表寫,x代表可執行。
例如:
- rw- r-- r--
表示log2012.log是一個普通檔案;log2012.log的屬主有讀寫權限;與log2012.log屬主同組的使用者隻有讀權限;其他使用者也隻有讀權限。
确定了一個檔案的通路權限後,使用者可以利用Linux系統提供的chmod指令來重新設定不同的通路權限。也可以利用chown指令來更改某個檔案或目錄的所有者。利用chgrp指令來更改某個檔案或目錄的使用者組。
chmod指令是非常重要的,用于改變檔案或目錄的通路權限。使用者用它控制檔案或目錄的通路權限。chmod指令詳細情況如下。
1. 指令格式:
chmod [-cfvR] [--help] [--version] mode file
2. 指令功能:
用于改變檔案或目錄的通路權限,用它控制檔案或目錄的通路權限。
3. 指令參數:
必要參數:
-c 當發生改變時,報告處理資訊
-f 錯誤資訊不輸出
-R 處理指定目錄以及其子目錄下的所有檔案
-v 運作時顯示詳細處理資訊
選擇參數:
--reference=<目錄或者檔案> 設定成具有指定目錄或者檔案具有相同的權限
--version 顯示版本資訊
<權限範圍>+<權限設定> 使權限範圍内的目錄或者檔案具有指定的權限
<權限範圍>-<權限設定> 删除權限範圍的目錄或者檔案的指定權限
<權限範圍>=<權限設定> 設定權限範圍内的目錄或者檔案的權限為指定的值
權限範圍:
u :目錄或者檔案的目前的使用者
g :目錄或者檔案的目前的群組
o :除了目錄或者檔案的目前使用者或群組之外的使用者或者群組
a :所有的使用者及群組
權限代号:
r :讀權限,用數字4表示
w :寫權限,用數字2表示
x :執行權限,用數字1表示
- :删除權限,用數字0表示
s :特殊權限
該指令有兩種用法。一種是包含字母和操作符表達式的文字設定法;另一種是包含數字的數字設定法。
1). 文字設定法:
chmod [who] [+ | - | =] [mode] 檔案名
2). 數字設定法
我們必須首先了解用數字表示的屬性的含義:0表示沒有權限,1表示可執行權限,2表示可寫權限,4表示可讀權限,然後将其相加。是以數字屬性的格式應為3個從0到7的八進制數,其順序是(u)(g)(o)。
0,1,2,4,其中三個數字相加之和可以表示ugo中任一個使用者的相應權限
例如,如果想讓某個檔案的屬主有“讀/寫”二種權限,需要把4(可讀)+2(可寫)=6(讀/寫)。
數字設定法的一般形式為:
chmod [mode] 檔案名
數字與字元對應關系如下:
r=4,w=2,x=1
若要rwx屬性則4+2+1=7
若要rw-屬性則4+2=6;
若要r-x屬性則4+1=7。
4. 使用執行個體:
執行個體1:增加檔案所有使用者組可執行權限
指令:
chmod a+x log2012.log
說明:
即設定檔案log2012.log的屬性為:檔案屬主(u) 增加執行權限;與檔案屬主同組使用者(g) 增加執行權限;其他使用者(o) 增加執行權限。
執行個體2:同時修改不同使用者權限
chmod ug+w,o-x log2012.log
即設定檔案text的屬性為:檔案屬主(u) 增加寫權限;與檔案屬主同組使用者(g) 增加寫權限;其他使用者(o) 删除執行權限
執行個體3:删除檔案權限
chmod a-x log2012.log
删除所有使用者的可執行權限
執行個體4:使用“=”設定權限
chmod u=x log2012.log
撤銷原來所有的權限,然後使擁有者具有可讀權限
執行個體5:對一個目錄及其子目錄所有檔案添權重限 ,(這裡可以給子目錄授權)
chmod -R u+x test4
遞歸地給test4目錄下所有檔案和子目錄的屬主配置設定權限
其他一些執行個體:
1).
chmod 751 file
給file的屬主配置設定讀、寫、執行(7)的權限,給file的所在組配置設定讀、執行(5)的權限,給其他使用者配置設定執行(1)的權限
2).
chmod u=rwx,g=rx,o=x file
上例的另一種形式
3).
指令
chmod =r file
說明:
為所有使用者配置設定讀權限
chmod 444 file
說明:
同上例
4).
chmod a-wx,a+r file
同上例