如何在 Linux 上使用 chmod 命令

使用 Linux 的chmod命令控制谁可以访问文件、搜索目录和运行脚本。 此命令修改 Linux 文件权限，乍一看看起来很复杂，但一旦你知道它们是如何工作的，它实际上非常简单。

chmod 修改文件权限

在 Linux 中，谁可以对文件或目录执行什么操作是通过权限集来控制的。 共有三组权限。 一组用于文件的所有者，另一组用于文件组的成员，最后一组用于其他所有人。

相关10 个适合初学者的基本 Linux 命令

权限控制可以对文件或目录执行的操作。 它们要么允许或阻止文件被读取、修改，或者如果它是脚本或程序，则被执行。 对于目录，权限控制谁可以cd进入目录以及谁可以创建或修改目录中的文件。

您可以使用chmod命令来设置这些权限中的每一个。 要查看在文件或目录上设置了哪些权限，我们可以使用ls 。

查看和了解文件权限

我们可以使用-l （长格式）选项让ls列出文件和目录的文件权限。

 ls -l 

在每一行，第一个字符标识正在列出的条目的类型。 如果它是一个破折号 ( - ) 它是一个文件。 如果是字母d它是一个目录。

接下来的九个字符代表三组权限的设置。

• 前三个字符显示拥有文件的用户的权限（用户权限）。
• 中间三个字符显示文件组成员的权限（组权限）。
• 最后三个字符显示不属于前两个类别的任何人的权限（其他权限）。

每组权限包含三个字符。 这些字符是存在或不存在权限之一的指示符。 它们是破折号 ( - ) 或字母。 如果字符是破折号，则表示未授予权限。 如果字符是r 、 w或x ，则已授予该权限。

字母代表：

• r ：读取权限。 可以打开文件并查看其内容。
• w ：写权限。 该文件可以被编辑、修改和删除。
• x ：执行权限。 如果文件是脚本或程序，则可以运行（执行）。

例如：

• ---表示根本没有授予任何权限。
• rwx表示已授予完全权限。 读取、写入和执行指示符都存在。

在我们的屏幕截图中，第一行以d开头。 这一行引用了一个名为“archive”的目录。 该目录的所有者是“dave”，该目录所属的组的名称也称为“dave”。

接下来的三个字符是此目录的用户权限。 这些表明所有者具有完全权限。 r 、 w和x字符都存在。 这意味着用户 dave 对该目录具有读、写和执行权限。

第二组三个字符是组权限，它们是rx 。 这些表明 dave 组的成员对该目录具有读取和执行权限。 这意味着他们可以列出目录中的文件及其内容，并且可以cd （执行）进入该目录。 他们没有写入权限，因此无法创建、编辑或删除文件。

最后一组三个字符也是rx 。 这些权限适用于不受前两组权限约束的人员。 这些人（称为“其他人”）对该目录具有读取和执行权限。

因此，总而言之，组成员和其他人具有读取和执行权限。 所有者，一个名为 dave 的用户，也具有写入权限。

对于所有其他文件（除了 mh.sh 脚本文件），dave 和 dave 组的成员对文件具有读写属性，而其他人只有读取权限。

对于 mh.sh 脚本文件的特殊情况，所有者 dave 和组成员具有读、写和执行权限，其他人只有读和执行权限。

理解权限语法

要使用chmod设置权限，我们需要告诉它：

• 谁：我们为谁设置权限。
• What ：我们正在做哪些改变？ 我们是添加还是删除权限？
• which ：我们设置了哪些权限？

我们使用指标来表示这些值，并形成简短的“权限声明”，例如u+x ，其中“u”表示“用户”（who），“+”表示添加（what），“x”表示执行权限（哪个）。

我们可以使用的“谁”值是：

• u ：用户，表示文件的所有者。
• g ：组，表示文件所属组的成员。
• o ：其他，表示不受u和g权限约束的人。
• a ：全部，意思是以上所有。

如果这些都没有使用， chmod的行为就像使用了“ a ”一样。

我们可以使用的“what”值是：

• – ：减号。 删除权限。
• + ：加号。 授予权限。 该权限将添加到现有权限中。 如果您想拥有此权限且仅拥有此权限集，请使用=选项，如下所述。
• = ：等号。 设置权限并删除其他权限。

我们可以使用的“which”值是：

• r ：读取权限。
• w ：写权限。
• x ：执行权限。

设置和修改权限

假设我们有一个文件，每个人都对其拥有完全权限。

 ls -l new_file.txt 

我们希望用户 dave 具有读写权限，而组和其他用户只有读取权限。 我们可以使用以下命令：

 chmod u=rw,og=r new_file.txt 

使用“=”运算符意味着我们清除所有现有权限，然后设置指定的权限。

让我们检查一下这个文件的新权限：

 ls -l new_file.txt 

正如我们所料，现有权限已被删除，并已设置新权限。

如何在不删除现有权限设置的情况下添加权限？ 我们也可以轻松做到这一点。

假设我们有一个已完成编辑的脚本文件。 我们需要让它对所有用户都可执行。 它当前的权限如下所示：

 ls -l new_script.sh 

我们可以使用以下命令为每个人添加执行权限：

 chmod a+x new_script.sh 

如果我们看一下权限，我们会看到现在每个人都授予了执行权限，并且现有权限仍然存在。

 ls -l new_script.sh 

如果没有“a+x”语句中的“a”，我们也可以达到同样的效果。 以下命令也可以正常工作。

 chmod +x new_script.sh

设置多个文件的权限

我们可以一次对多个文件应用权限。

这些是当前目录中的文件：

 ls -l 

假设我们要从具有“.page”扩展名的文件中删除“其他”用户的读取权限。 我们可以使用以下命令来做到这一点：

 chmod 或 *.page 

让我们检查一下产生了什么影响：

 ls -l 

正如我们所见，“其他”类别用户的“.page”文件的读取权限已被删除。 没有其他文件受到影响。

如果我们想在子目录中包含文件，我们可以使用-R （递归）选项。

 chmod -R 或 *.page

数字速记

使用chmod的另一种方法是将您希望授予所有者、组和其他人的权限以三位数的形式提供。 最左边的数字代表所有者的权限。 中间的数字代表组成员的权限。 最右边的数字代表其他人的权限。

此处列出了您可以使用的数字及其代表的含义：

• 0: (000) 没有权限。
• 1：（001）执行许可。
• 2：（010）写权限。
• 3：（011）写入和执行权限。
• 4：（100）读取权限。
• 5：（101）读取和执行权限。
• 6：（110）读写权限。
• 7：(111) 读取、写入和执行权限。

这三个权限中的每一个都由十进制数的二进制等效位中的一个位表示。 所以 5，即二进制的 101，表示读取和执行。 2，二进制010，表示写权限。

使用此方法，您可以设置您希望拥有的权限； 您不要将这些权限添加到现有权限中。 因此，如果读取和写入权限已经到位，您将不得不使用 7 (111) 来添加执行权限。 使用 1 (001) 将删除读写权限并添加执行权限。

让我们为其他类别的用户重新添加“.page”文件的读取权限。 我们还必须设置用户和组权限，因此我们需要将它们设置为它们已经存在的值。 这些用户已经具有读写权限，即 6 (110)。 我们希望“其他”具有读取和权限，因此需要将它们设置为 4 (100)。

以下命令将完成此操作：

 chmod 664 *.page 

这会将我们需要的用户、组成员和其他人的权限设置为我们需要的权限。 用户和组成员的权限被重置为原来的状态，其他人的读取权限被恢复。

 ls -l 

高级选项

如果您阅读chmod的手册页，您会看到一些与 SETUID 和 SETGID 位以及受限删除或“粘滞”位相关的高级选项。

对于您需要chmod的 99% 的情况，此处描述的选项将涵盖您。