chmod命令学习1

理解权限的基础

chmod命令可以修改与文件或目录相关联的权限,Linux是如何理解这些权限的。

Linux认为有三组用户会使用文件或目录,即实际拥有者(也称为文件的用户)、用户组及系统中的其他人。每组用户分别用不同的字母表示,如表7-1所示。

表-1 用户组及其缩写

用 户 组 缩  写
用户(拥有者)(User) u
组(Group) g
其他(Other) o

用户能够对文件和目录进行操作:读、写和执行,分别表示为r、w和x。其他可能的权限还有suid、sgid和sticky bit,分别表示为s(在有些系统中为S)、s(或S)和t(或T)。但是要牢记,根据使用这些权限的是文件还是目录,所有这些权限字符的意义可能会有所不同。表-2总结了每种权限属性、缩写以及它们各自的含义。

表-2 权限字母及其含义

文件属性 缩写 对文件的含义 对目录的含义
可读(readable) r 可以查看 可以使用ls命令列出其内容
可写(writable) w 可以编辑 可以删除、重命名或添加文件
可执行(executable) x 可以作为程序来运行 可以读取它的文件和子目录,或运行文件
suid s 任何用户都可以使用拥有者的权限来执行文件 不可用
sgid s 任何用户都可以使用用户组的权限来执行文件 在目录中新创建的任何文件都属于拥有该目录的用户组
sticky bit t 告诉OS经常要执行这个文件,所以通常把它保存在交换区以便快速访问(只适用于较早的Unix系统,Linux将忽略这个属性) 用户不能删除或重命名文件,除非当前用户是文件或目录的拥有者

说明 root用户一直能够对任何文件或目录进行任何操作,所以表7-2中的限制并不适用于root。

在接下来的几节中会详细介绍表7-2中的每个文件属性。现在你应该已经理解这些权限了,接下来就看看如何用chmod命令修改文件和目录的权限。

用字母表示法修改文件和目录的权限

chmod [ugo][±=][rwx]

chmod命令使用两种权限表示法:字母或数字。二者各有各的优点,但是有时对于用户来说,先学习字母系统要更容易些。字母表示法基本上使用一个简单的公式:想要修改的用户组(u、g、或者o),后面用加号(+)来授予权限、用减号(-)来删除权限、用等号(=)来设置完全匹配的权限,后面再跟上表示想要修改的权限的字母(r、w、x、s、或者t)。例如,假设你想让family用户组的成员能够修改图片。

$ ls --l
-rw-r--r-- 1 scott family ... libby.jpg
$ chmod g+w libby.jpg
$ ls -l
-rw-rw-r-- 1 scott family ... libby.jpg

如果你想让family组以及所有其他用户都有权改写文件:

$ ls --l
-rw-r--r-- 1 scott family ... libby.jpg
$ chmod go+w libby.jpg
$ ls -l
-rw-rw-rw- 1 scott family ... libby.jpg

想要的是让所有用户(拥有者、用户组以及所有其他人)都能读和写访问,应该使用以下命令:

$ ls --l
-rw-r--r-- 1 scott family ... libby.jpg
$ chmod a=rw libby.jpg
$ ls -l
-rw-rw-rw- 1 scott family ... libby.jpg

如果需要删除family组和其他人的权限,不让他们修改图片,甚至要确保其他人都看不到图片。

$ ls --l
-rw-rw-rw- 1 scott family ... libby.jpg
$ chmod go-w libby.jpg
$ ls -l
-rw-r--r-- 1 scott family ... libby.jpg
$ chmod o-r libby.jpg
$ ls -l
-rw-r----- 1 scott family ... libby.jpg

除了使用-,也可以使用=:

$ ls --l
-rw-rw-rw- 1 scott family ... libby.jpg
$ chmod g=r libby.jpg
$ ls -l
-rw-r--rw- 1 scott family ... libby.jpg
$ chmod o= libby.jpg
$ ls -l
-rw-r----- 1 scott family ... libby.jpg

注意最后的chmod命令,o等于什么也没有,相当于删除了系统中所有其他用户的所有权限。

用数字权限修改文件和目录的权限

chmod [0-7][0-7][0-7]

数字权限(也称为八进制权限)是基于二进制数字系统而创建的。读(read,r)的值为4,写(write,w)的值为2,而执行(execute,x)的值是1。Linux权限识别三个用户组,即拥有者、组以及其他人,每个用户组都能进行读、写和执行操作(如表-3所示)。

表-3 权限和相应的数字表示

项目 Owner(拥有者) Group(组) World(其他人)
权限 r; w; x r; w; x r; w; x
数字表示 4; 2; 1 4; 2; 1 4; 2; 1

在这种模式下,权限组合就演变成了简单的加法运算。

用户具有读和写文件或目录的权限。读是4,写是2,执行是0(因为没有授权),4 + 2 + 0 = 6。

用户具有读和执行文件的权限。读是4,写是0(因为没有授权),执行是1,4 + 0 + 1 = 5。

用户具有读、写及执行目录的权限。读是4,写是2,执是1,4 + 2 + 1 = 7。

使用这种方法,用户组的最大权限值是7(读、写和执行),最小权限值是0(不能读、写和执行)。因为有三种用户组,所以就有三个相应的数字,每个值都介于0和7之间,分别表示相应用户组的权限。表7-4展示了可能的权限数值以及它们各自的含义。

表-4 ls -l命令表示的数字权限

数  字 ls -l命令的表示 数  字 ls -l命令的表示
0 --- 4 r--
1 --x 5 r-x
2 -w- 6 rw-
3 -wx 7 rwx

虽然可以设置各种各样的权限,但是有一些权限会经常不断出现。表7-5列举了几种常用的权限以及它们的含义。

表-5 使用ls -l命令表示的通用权限

Chmod命令 ls -l表示 含  义
chmod 400 -r-------- 拥有者能够读,其他任何人不能进行任何操作
chmod 644 -rw-r--r-- 所有人都能够读,但只有拥有者才能编辑
chmod 660 -rw-rw---- 拥有者和组用户能够读和写,其他人不能进行任何操作
chmod 664 -rw-rw-r-- 所有人都能读,但只有拥有者和组用户能够编辑
chmod 700 -rwx------ 拥有者能够读、写和执行,其他用户不能进行任何操作
chmod 744 -rwxr--r-- 所有人都能读,但只有拥有者才能编辑和执行
chmod 755 -rwxr-xr-x 所有人都能读和执行,但只有拥有者才能编辑
chmod 777 -rwxrwxrwx 所有人都能读、写和执行(这样的设置通常不是个好想法)

警告 可以对文件或目录使用chmod 000,但是那样的话,唯一能够对它进行任何操作或再使用chmod命令修改权限的用户就只有root了。

与权限的字母表示法相比,八进制权限的理解需要更多的思考,但是它的优点就是能够一次设置许多权限。

假设你想允许family组的成员能够修改图片。

$ ls --l
-rw-r--r-- 1 scott family ... libby.jpg
$ chmod 664 libby.jpg
$ ls -l
-rw-rw-r-- 1 scott family ... libby.jpg

让family组以及所有其他用户具有写这个文件的权限

$ ls --l
-rw-r--r-- 1 scott family ... libby.jpg
$ chmod 666 libby.jpg
$ ls -l
-rw-rw-rw- 1 scott family ... libby.jpg

需要删除family组和其他人的权限,不让他们修改图片,甚至要确保其他人都看不到图片。

$ ls --l
-rw-rw-rw- 1 scott family ... libby.jpg
$ chmod 640 libby.jpg
$ ls -l
-rw-r----- 1 scott family ... libby.jpg

使用权限的字母表示法需要两步,先是chmod go-w,然后是chmod o-r(或chmod g=r,然后chmod o=),而使用权限的数字表示法则只需要一条简单的命令就可以了。

相关推荐
Code哈哈笑1 小时前
【Java 学习】深度剖析Java多态:从向上转型到向下转型,解锁动态绑定的奥秘,让代码更优雅灵活
java·开发语言·学习
QQ同步助手2 小时前
如何正确使用人工智能:开启智慧学习与创新之旅
人工智能·学习·百度
流浪的小新2 小时前
【AI】人工智能、LLM学习资源汇总
人工智能·学习
A懿轩A3 小时前
C/C++ 数据结构与算法【数组】 数组详细解析【日常学习,考研必备】带图+详细代码
c语言·数据结构·c++·学习·考研·算法·数组
南宫生11 小时前
力扣-图论-17【算法学习day.67】
java·学习·算法·leetcode·图论
sanguine__11 小时前
Web APIs学习 (操作DOM BOM)
学习
数据的世界0113 小时前
.NET开发人员学习书籍推荐
学习·.net
四口鲸鱼爱吃盐13 小时前
CVPR2024 | 通过集成渐近正态分布学习实现强可迁移对抗攻击
学习
OopspoO15 小时前
qcow2镜像大小压缩
学习·性能优化
A懿轩A16 小时前
C/C++ 数据结构与算法【栈和队列】 栈+队列详细解析【日常学习,考研必备】带图+详细代码
c语言·数据结构·c++·学习·考研·算法·栈和队列