chmod 命令

hnkdrory

chmod 命令\r\n\r\n用途\r\n更改文件方式。\r\n语法\r\n要用符号更改文件方式\r\nchmod [ -R ] [ -h ] [ -f ] [ [ u ] [ g ] [ o ] | [ a ] ] { { - | + | = } [ r ] [ w ] [ x ] [ X ] [ s ] [ t ] } { File ... | Directory ... }\r\n\r\n要用数字更改文件方式\r\nchmod [ -R ] [ -h ] [ -f ] PermissionCode { File ... | Directory ... }\r\n\r\n描述\r\nchmod 命令修改方式位和指定文件或目录的扩展访问控制表（ACL）。可以用符号或用数字定义方式（完全方式）。\r\n\r\n当遇到符号链接而您未指定 -h 标志时，chmod 命令更改通过链接指向的文件或目录的方式，而非链接本身的方式。如果指定 -h 标志，则 chmod 命令防止此方式更改。\r\n\r\n如果指定 -h 标志和 -R 标志，chmod 命令递归地降序指定的目录，并且在遇到符号链接时，不更改链接指向的文件或目录的方式。\r\n\r\n标志\r\n\r\n-f 禁止所有错误报告（除了无效权限和用法语句）。 \r\n-h 禁止遇到的符号链接指向的文件或目录的方式更改。 \r\n\r\n注：由于不能在符号链接上设置方式位，所以此行为与 chgrp 和 chown 命令上的 -h 标志的行为略有不同。 \r\n-R 只递归地降序目录，如同模式 File...|Directory... 指定。-R 标志更改匹配指定模式的每个目录和所有文件的文件方式位。请参阅示例 6。 当遇到符号链接并且链接指向目录时，更改该目录的文件方式位，但不进一步遍历目录。\r\n \r\n符号方式\r\n要以符号格式指定方式，必须指定三个标志集。\r\n\r\n\r\n注：不要使用空格分隔标志。\r\n第一个标志集指定对谁授权或对谁拒绝指定的许可权，如下所述：\r\n\r\nu 文件所有者。 \r\ng 文件组固有的组和扩展 ACL 条目。 \r\no 所有其它条目。 \r\na 用户、组和所有其它条目。a 标志具有与一起指定 ugo 标志相同的效果。如果不指定这些标志，则缺省值为 a 标志，并应用文件创建掩码（umask）。 \r\n第二个标志集指定是否要除去、应用或设置许可权：\r\n\r\n- 除去指定的许可权。 \r\n+ 应用指定的许可权。 \r\n= 清除选定的许可权字段并将其设置为指定的许可权。如果不指定 = 之后的许可权，chmod 命令从选定的字段除去所有许可权。 \r\n第三个标志集指定要除去、应用或设置的许可权：\r\n\r\nr 读许可权。 \r\nw 写许可权。 \r\nx 对于文件的执行许可权；对于目录的搜索许可权。 \r\nX 如果当前的（未修改的）方式位设置了至少一个用户、组或其它执行位，则执行文件的许可权。如果指定了 File 参数并且在当前的方式位中未设置任何执行位，则忽略 X 标志。 搜索目录的许可权。\r\n \r\ns 如果指定或隐含 u 标志，则设置执行时的用户标识许可权。如果指定或隐含 g 标志，则设置执行时的组标识许可权。 \r\nt 对于目录，它表示只有文件所有者可以链接或取消链接指定目录中的文件。对于文件，它设置 save-text 属性。 \r\n数字或完全方式\r\nchmod 命令还允许您对该方式使用八进制表示法。数字方式是一个或多个以下值的摘要：\r\n\r\n4000 设置执行时的用户标识。 \r\n2000 设置执行时的组标识。 \r\n1000 对于目录设置链接许可权或对于文件设置 save-text 属性。 \r\n0400 允许所有者读。 \r\n0200 允许所有者写。 \r\n0100 允许所有者执行或搜索。 \r\n0040 允许组读。 \r\n0020 允许组写。 \r\n0010 允许组执行或搜索。 \r\n0004 允许其他人读。 \r\n0002 允许其他人写。 \r\n0001 允许其他人执行或搜索。 \r\n\r\n\r\n1.要将许可权类型添加到几个文件： \r\n\r\nchmod  g+w  chap1  chap2这将组成员的写权限添加到文件 chap1 和 chap2。\r\n\r\n2.要立即进行几个许可权更改： \r\n\r\nchmod  go-w+x  mydir这拒绝组成员和其他人创建或删除 mydir（go-w）中的文件的许可权，并允许组成员和其他人搜索 mydir 或在路径名（go+x）中使用它。这等价于命令序列：\r\n\r\nchmod  g-w  mydir\r\nchmod  o-w  mydir\r\nchmod  g+x  mydir\r\nchmod  o+x  mydir3.要只允许所有者将 shell 步骤用作命令： \r\n\r\nchmod  u=rwx,go= cmd这授权文件（u=rwx）所有者读、写和执行许可权。它还拒绝组和其他人以任何方式（go=）访问 cmd 的许可权。\r\n\r\n如果具有执行 cmd shell 命令文件的许可权，则可以通过输入以下命令运行它：\r\n\r\n\r\ncmd\r\n注：取决于 PATH shell 变量，可能需要指定 cmd 文件的全路径。\r\n4.要使用设置标识（Set-ID）方式： \r\n\r\nchmod  ug+s  cmd在执行 cmd 命令时，有效的用户标识和组标识设置为那些拥有 cmd 文件的所有者。只更改与运行 cmd 命令的子进程关联的有效标识。 shell 会话的有效标识保留不更改。\r\n\r\n此功能允许您可以访问受限制的文件。假定 cmd 程序启用了“设置用户标识（Set-User-ID）方式”并为名为 dbms 的用户所拥有。实际上，用户 dbms 不是一个人，但可能与数据库管理系统关联。用户 betty 不具有访问任何 dbms 的数据文件的许可权。然而，她具有执行 cmd 命令的许可权。当她这样做时，她的有效用户标识临时更改为 dbms，因此 cmd 程序可以访问用户 dbms 拥有的数据文件。\r\n\r\n这种方式下，用户 betty 可以使用 cmd 命令访问数据文件，但她不会在使用标准 shell 命令的过程中意外地破坏它们。\r\n\r\n5.要使用 chmod 命令的完全方式格式： \r\n\r\nchmod  644  text这设置所有者的读和写许可权，并且它对组和其他用户设置只读方式。这还除去可能与文件关联的所有扩展 ACL。\r\n\r\n6.要递归地降序目录并更改给予树结构的文件和目录许可权： ./dir1/dir2/file1\r\n\r\n./dir1/dir2/file2\r\n\r\n./dir1/file1\r\n\r\n请输入此命令序列：\r\n\r\n\r\nchmod -R 777 f*这将更改 ./dir1/file1 的许可权。\r\n\r\n但对于以下树结构：\r\n\r\n./dir1/fdir2/file1\r\n\r\n./dir1/fdir2/file2\r\n\r\n./dir1/file3\r\n\r\n命令序列：\r\n\r\n\r\nchmod -R 777 f*将更改以下内容的许可权：\r\n\r\n./dir1/fdir2\r\n\r\n./dir1/fdir2/file1\r\n\r\n./dir1/fdir2/file2\r\n\r\n./dir1/file3