linux的chmod,chown命令使用详解

六六哥 2010-01-28

在Unix和Linux的各种操作系统下,每个文件(文件夹也被看作是文件)都按读、写、运行设定权限。
例如我用ls -l命令列文件表时,得到如下输出:
-rw-r--r-- 1 bu users 2254 2006-05-20 13:47 tt.htm
从第二个字符起rw-是说用户bu有读、写权,没有运行权,接着的r--表示用户组users只有读权限,没有运行权,最后的r--指其他人(others)只有读权限,没有写权和运行权。这是系统默认设置,我可以改写tt.htm,同组的人和其他人只有权读,没人有权运行,因为只是一个html文件,不必运行。这在Novell的directory services之前很先进。
读、写、运行三项权限可以用数字表示,就是r=4,w=2,x=1。所以,上面的例子中的rw-r--r--用数字表示成644。
反过来说777就是rwxrwxrwx,意思是该登录用户(可以用命令id查看)、他所在的组和其他人都有最高权限。
再多说一句。我用chmod o-r tt.htm命令改权限,o-r是others的权限中减掉读。结果是
-rw-r----- 1 bu users 2254 2006-05-20 13:47 tt.htm
如果用命令chmod 777 tt.htm,结果是
-rwxrwxrwx 1 bu users 2254 2006-05-20 13:47 tt.htm
任何人都有读、写、运行三项权限。
 

指令名称 : chmod

使用权限 : 所有使用者

使用方式 : chmod [-cfvR] [--help] [--version] mode file...
说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉

以控制档案如何被他人所存取。

把计 :

mode : 权限设定字串,格式如下 : [ugoa...][[+-=][rwxX]...][,...],其中u 表示该档案的拥有

者,g 表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆

是。

+ 表示增加权限、- 表示取消权限、= 表示唯一设定权限。

r 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被

设定过为可执行。

-c : 若该档案权限确实已经更改,才显示其更改动作

-f : 若该档案权限无法被更改也不要显示错误讯息

-v : 显示权限变更的详细资料

-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)

--help : 显示辅助说明

--version : 显示版本



范例 :将档案 file1.txt 设为所有人皆可读取 :

chmod ugo+r file1.txt



将档案 file1.txt 设为所有人皆可读取 :

chmod a+r file1.txt



将档案 file1.txt 与 file2.txt 设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的

人则不可写入 :

chmod ug+w,o-w file1.txt file2.txt



将 ex1.py 设定为只有该档案拥有者可以执行 :

chmod u+x ex1.py



将目前目录下的所有档案与子目录皆设为任何人可读取 :

chmod -R a+r *



此外chmod也可以用数字来表示权限如 chmod 777 file

语法为:chmod abc file



其中a,b,c各为一个数字,分别表示User、Group、及Other的权限。



r=4,w=2,x=1

若要rwx属性则4+2+1=7;

若要rw-属性则4+2=6;

若要r-x属性则4+1=7。

范例:

chmod a=rwx file



和

chmod 777 file

效果相同

chmod ug=rwx,o=x file

和

chmod 771 file

效果相同

若用chmod 4755 filename可使此程式具有root的权限

指令名称 : chown

使用权限 : root

使用方式 : chmod [-cfhvR] [--help] [--version] user[:group] file...



说明 : Linux/Unix 是多人多工作业系统,所有的档案皆有拥有者。利用 chown 可以将档案的拥

有者加以改变。一般来说,这个指令只有是由系统管理者(root)所使用,一般使用者没有权限可以

改变别人的档案拥有者,也没有权限可以自己的档案拥有者改设为别人。只有系统管理者(root)才

有这样的权限。

把计 :

user : 新的档案拥有者的使用者 IDgroup : 新的档案拥有者的使用者群体(group)-c : 若该档案

拥有者确实已经更改,才显示其更改动作-f : 若该档案拥有者无法被更改也不要显示错误讯息-h :

只对于连结(link)进行变更,而非该 link 真正指向的档案-v : 显示拥有者变更的详细资料-R : 对目

前目录下的所有档案与子目录进行相同的拥有者变更(即以递回的方式逐个变更)--help : 显示辅助

说明--version : 显示版本

范例 :

将档案 file1.txt 的拥有者设为 users 群体的使用者 jessie :

chown jessie:users file1.txt

将目前目录下的所有档案与子目录的拥有者皆设为 users 群体的使用者 lamport :

chmod -R lamport:users *

-rw------- (600) -- 只有属主有读写权限。

-rw-r--r-- (644) -- 只有属主有读写权限;而属组用户和其他用户只有读权限。
-rwx------ (700) -- 只有属主有读、写、执行权限。

-rwxr-xr-x (755) -- 属主有读、写、执行权限;而属组用户和其他用户只有读、执行权限。
-rwx--x--x (711) -- 属主有读、写、执行权限;而属组用户和其他用户只有执行权限。
-rw-rw-rw- (666) -- 所有用户都有文件读、写权限。这种做法不可取。

-rwxrwxrwx (777) -- 所有用户都有读、写、执行权限。更不可取的做法。

以下是对目录的两个普通设定:

drwx------ (700) - 只有属主可在目录中读、写。

drwxr-xr-x (755) - 所有用户可读该目录,但只有属主才能改变目录中的内容

suid的代表数字是4,比如4755的结果是-rwsr-xr-x

sgid的代表数字是2,比如6755的结果是-rwsr-sr-x

sticky位代表数字是1,比如7755的结果是-rwsr-sr-t

(当然7755这个chmod设置没多大意义,这里只是演示一下)
chown 修改文件和文件夹的用户和用户组属性 
1,要修改文件hh.c的所有者.修改为sakia的这个用户所有 
chown sakia hh.c 
这样就把hh.c的用户访问权限应用到sakia作为所有者 

2,将目录 /tmp/sco 这个目录的所有者和组改为sakia和组net 
chown -R sakia:net /tmp/sco 

chmod 修改文件和文件夹读写执行属性 
1,把hh.c文件修改为可写可读可执行 
chmod 777 hh.c 
要修改某目录下所有的文件属性为可写可读可执行 
chmod 777 *.* 
把文件夹名称与后缀名用*来代替就可以了。 
同理若是要修改所有htm文件的属性 
chmod 777 *.htm 

2,把目录 /tmp/sco修改为可写可读可执行 
chmod 777 /tmp/sco 
要修改某目录下所有的文件夹属性为可写可读可执行 
chmod 777 * 
把文件夹名称用*来代替就可以了 
要修改/tmp/sco下所有的文件和文件夹及其子文件夹属性为可写可读可执行 
chmod -R 777 /tmp/sco 
可写 w=4 
可读 r=2 
可执行 x=1 
777就是拥有全权限。根据需要可以自由组合用户和组的权限。

相关推荐

zmjzhangmj / 0评论 2020-02-14