Linux中的Chmod命令修改文件权限

linux

在Linux中,通过文件权限,属性和所有权来管理对文件的访问。这样可以确保只有授权的用户和进程才能访问文件和目录。

本教程将介绍如何使用chmod命令更改文件和目录的权限。包括认识Linux文件权限模型,chmod基本语法与选项,对文件/目录的影响,使用符号模式,数字模式777,参考文件模式修改权限,以递归方式更改文件的权限,在符号链接修改权限,批量更改文件权限。

Linux文件权限

在进一步介绍之前,让我们解释一下基本的Linux权限模型。在Linux中,每个文件都与一个所有者和一个组相关联,并为三种不同类别的用户分配了访问权限:包括文件所有者,组成员,其他人。

可以使用chownchgrp命令更改文件所有权。有三种适用于每个文件权限类型:

  • 读取权限。
  • 写入权限。
  • 执行权限。

此概念使您可以指定允许哪些用户读取文件,写入文件或执行文件。可以使用ls命令查看文件权限:

ls -l filename.txt
-rw-r--r-- 12 myfreax users 12.0K Apr  8 20:51 filename.txt

|[-][-][-]- [------] [---]

| | | | | | |

| | | | | | +-----------> 7. 组Group

| | | | | +-------------------> 6. 所有者Owner

| | | | +--------------------------> 5. 访问方法 Access Method

| | | +----------------------------> 4. 其它人权限 Others Permissions

| | +-------------------------------> 3. 组权限 Group Permissions

| +----------------------------------> 2. 所有者 Owner Permissions

+------------------------------------> 1. 文件类型 File Type

第一个字符显示文件类型。它可以是普通文件-,目录d,符号链接l或任何其他特殊类型的文件。

接下来的9个字符代表文件权限,每三个字符为一组。第一组显示所有者权限,第二组显示组的权限,最后一组显示其它人的权限。根据文件类型,权限可能具有不同的含义。

在上面的示例中rw-r--r--表示文件所有者具有读写权限rw-,该组和其他组仅具有读取权限r--。三个权限组中的每一个都可以由以下字符构成,并具有不同的效果,具体取决于将它们为文件还是目录设置:

权限对文件的影响

读权限:-表示文件不可读。您将无法查看文件内容。r表示文件是可读的。

写权限:-表示文件无法更改或修改。w表示可以更改或修改文件。

执行权限:-表示文件不可执行。x表示文件可执行。s如果在user三元组中找到,它将设置文件setuid位。如果在group的三元组中找到,它将设置组的setgid位。这也意味着是可执行的。

在可执行文件上同时设置setuid或setgid标志时,将使用文件的所有者和/或组权限来执行文件。Ss相同,但未设置可执行权限。此标志很少在文件上使用。

t标识如果在others三元组中找到,它将设置文件的sticky位。这也意味着文件是可执行的。t标识在文件中不起作用。Tt相同,但未设置可执行权限。T标志在文件上不起作用。

权限对目录/文件夹的影响

在Linux中,目录是包含其他文件和目录的特殊文件类型。

读权限:-目录的内容无法显示。r可以显示目录的内容。比如,您使用ls命令列出目录内的文件。

写权限:-目录的内容无法更改。w目录的内容可以更改。例如,您不能创建新文件,删除文件等。

执行权限:-不能使用cd命令切换到该目录。x可以使用cd浏览目录。

s如果在user的三元组中找到,它将设置setuid位。如果在group的三元组中找到,它将设置该setgid位。这也意味该目录是可执行的。在目录上设置setgid后,在该目录创建的新文件将继承目录组的GID,而不是创建文件的用户的主要组GID。setuid对目录没有影响。Ss相同,但未设置可执行权限。此标志在目录上不起作用。

t如果在其它人others的三元组中找到,它将设置sticky位。这也意味着目录是可执行的。在目录上设置粘滞sticky位后,只有文件的所有者或者目录的所有者或管理用户才能删除或重命名目录中的文件。T与t相同,但未设置可执行权限。此标识在目录上无用。

使用chmod

chmod命令的一般形式采用以下形式:

chmod [OPTIONS] MODE FILE...

chmod命令允许您使用符号模式,数字模式或参考文件来更改文件的权限。我们将在本文后面详细解释这些模式。该命令可以接受一个或多个用空格分隔的文件/目录作为参数。

只有root用户,文件所有者或具有sudo权限的用户才能更改文件的权限。使用chmod时要格外小心,尤其是在递归更改权限时。

符号模式

使用符号模式时,chmod命令的语法具有以下格式,这也是最难用的模式,一般很少会用到:

chmod [OPTIONS] [ugoa…][-+=]perms…[,…] FILE...

第一组标识([ugoa…])定义用户拥有该文件的权限。u-文件所有者。g -属于该组的用户。o -其他用户。a -所有用户,等同于ugo。如果省略了用户标识,则默认值为a,并且umask设置的权限不受影响。

第二组标识([-+=]),即操作标志,定义是否要删除,添加或设置权限:-删除指定的权限。+添加指定的权限。=将当前权限更改为指定的权限。如果在=符号后未指定任何权限,则将删除所有权限。

可以使用零个,一个或多个字母来明确设置的权限:rwxXst 。将权限从一个用户复制到另一个用户时,请使用集合ugo中的单个字母。

当为多个用户([,…])设置权限时,请使用逗号分隔符号模式。以下是在符号模式下如何使用chmod命令的一些示例:

授予组成员读取文件的权限,但不能写和执行文件:

chmod g=r filename

删除所有用户的执行权限:

chmod a-x filename

删除其他用户的写权限:

chmod -R o-w dirname

删除文件所有者以外的用户的读取,写入和执行权限:

chmod og-rwx filename

也可以使用以下形式来完成同样的事情:

chmod og= filename

授予文件所有者的读取,写入和执行权限,授予组的读取权限,而不授予其他人的权限:

chmod u=rwx,g=r,o= filename

将文件的所有者权限添加到组成员中:

chmod g+u filename

向指定目录添加粘性位:

chmod o+t dirname

数字模式

使用数字模式时,chmod命令的语法具有以下格式:

chmod [OPTIONS] NUMBER FILE...

使用数字模式时,您可以同时设置所有三个用户类别。分别是所有者,组和所有其他人的权限。

NUMBER可以是3或4位数字。当使用3位数字时,第一位代表文件所有者的权限,第二位代表文件组的权限,最后一位代表所有其他人的权限。

写入,读取和执行权限都由有以下数字的值表示:

  • r(读)= 4
  • w(写)= 2
  • x(执行)= 1 1
  • 无权限= 0

特定用户类别的权限编号由该组的权限值的总和表示。要在数字模式下查找文件的权限,只需计算所有用户类别的总数。

例如,要授予文件所有者的读取,写入和执行权限,所有者的权限则为:rwx = 4 + 2 + 1 = 7。

授予文件组的读取和执行权限,则组的权限为:rx = 4 + 0 + 1 = 5。而仅授予其他人读取权限,其他人的权限为:rx = 4 + 0 + 0 = 4

使用上述方法,我们得出了代表所需权限的数字754。要设置setuidsetgidsticky bit标识,请使用四位数。

使用4位数字时,第一位数字含义:setuid = 4,setgid = 2,sticky = 1,无更改= 0。其它则与使用3位数字的含义相同。如果第一位数字为0,则可以省略,并且该模式可以用3位数字表示。例如数字模式的0755755相同。

要计算数字模式,您还可以使用另一种二进制方法,但是稍微复杂一点。对于大多数用户来说,知道如何使用4、2和1计算数字模式就足够了。

您可以使用stat命令以数字模式检查文件的权限:

stat -c "%a" filename
644

以下是在数字模式下如何使用chmod命令的一些示例。授予文件所有者读取和写入权限,并且仅向组成员和其他人授予读取权限:

chmod 644 dirname

授予文件所有者读取,写入和执行的权限,对组成员的读取和执行的权限,对其他人移除权限:

chmod 750 dirname

授予所有用户授予读取,写入和执行权限并设置sticky位:

chmod 1777 dirname

递归设置文件所有者的读取,写入和执行权限,除了所有者拥有权限外,其它用户的权限都移除:

chmod -R 700 dirname

使用参考文件

--reference=ref_file选项可让您将文件的权限设置为与指定参考文件(ref_file)的权限相同。

chmod --reference=REF_FILE FILE

例如,以下命令会将file1的权限分配给file2

chmod --reference=file1 file2

以递归方式更改文件的权限

要递归操作指定目录下的所有文件和目录,请使用-R--recursive)选项:

chmod -R MODE DIRECTORY

例如,要将/var/www目录下的所有文件和子目录的权限更改为755,可以使用:

chmod -R 755 /var/www

在符号链接修改权限

符号链接始终具有777权限。默认情况下,更改符号链接的权限时,chmod将更改链接指向的文件的权限。

chmod 755 symlink

您将收到“无法访问'symlink':拒绝权限”错误,之所以发生该错误,是因为默认情况下,大多数Linux发行版上的符号链接都受到保护,并且您无法在目标文件上进行操作。此选项在/proc/sys/fs/protected_symlinks中指定。 1表示启用,0表示禁用。建议不要禁用符号链接保护。

批量更改文件权限

有时候,您需要批量更改文件和目录的权限。最常见的情况是将网站文件的权限递归更改为644,目录的权限更改为755

使用数字方法:

find /var/www/my_website -type d -exec chmod 755 {} \;

find /var/www/my_website -type f -exec chmod 644 {} \;

使用符号方法:

find /var/www/my_website -type d -exec chmod u=rwx,go=rx {} \;

find /var/www/my_website -type f -exec chmod u=rw,go=r {} \;

find命令将在/var/www/my_website下搜索文件和目录,并将找到的每个文件和目录传递给chmod命令以设置权限。

结论

chmod命令更改文件的权限。可以使用符号或数字模式设置权限。要详细了解chmod,请访问 chmod手册页面。如果您有任何问题或反馈,请随时发表评论。

以上是 Linux中的Chmod命令修改文件权限 的全部内容, 来源链接: utcz.com/z/507406.html

回到顶部