Linux chmod命令详解

1. 简介和作用

chmod 是 Linux 上常用的一个命令，用于修改文件或目录的权限。chmod 命令控制着文件系统对象（文件和目录）的三种权限：读取、写入和执行。

2. 基本用法

chmod 命令的基本语法为：

chmod [options] <mode> <file(s)>

options 选项是可选的，用于指定一些附加操作。<mode> 是用于设置权限的模式。<file(s)> 表示需要修改权限的文件或目录列表，可以是一个或多个。

3. 权限模式

权限模式使用数字或符号来表示不同的权限。数字模式是使用 3 个数值（0-7）来表示，分别对应用户、群组和其他人的权限。每位数值可以是下列数值之一：

• 0：没有任何权限
• 1：执行权限
• 2：写入权限
• 3：写入和执行权限
• 4：读取权限
• 5：读取和执行权限
• 6：读取和写入权限
• 7：全部权限

符号模式使用一个字符串来表示权限，是由以下组件组成的：

• u：用户（用户拥有者）
• g：群组（用户所属组拥有者）
• o：其他人（不是用户和群组拥有者的其他人）
• a：所有人（包括用户、群组和其他人）

每个组件可以加上或减去下列符号之一：

• +：添加权限
• -：移除权限
• =：设置权限为给定值

例如，以下是一些权限模式的示例：

• 750：用户有读写和执行权限，群组有读和执行权限，其他人没有任何权限。
• u=rwx,g=rx,o=：用户有读写和执行权限，群组有读和执行权限，其他人没有任何权限。

4. 常用选项

4.1. 数字模式

使用 -R 选项可以递归修改目录及其子目录下的文件权限。

chmod -R 755 directory

上述命令将目录 directory 及其子目录下的所有文件权限修改为 755。

4.2. 符号模式

使用 +、- 和 = 可以执行添加、移除和设置权限的操作。

4.2.1. 添加权限

可以使用 + 加上某些权限。

chmod u+x file

上述命令将给用户添加可执行权限。

也可以同时给多个组件添加权限。

chmod u+x,g+w,o+r file

上述命令将给用户添加可执行权限，给群组添加可写权限，给其他人添加可读权限。

4.2.2. 移除权限

可以使用 - 移除某些权限。

chmod go-r file

上述命令将移除群组和其他人的读权限。

4.2.3. 设置权限

可以使用 = 设置权限为给定值。

chmod u=rw,g=r,o=r file

上述命令将设置用户为读写，群组为只读，其他人为只读。

5. 实例演示

下面通过几个实例来演示 chmod 命令的使用。

5.1. 修改文件权限为可读写

假设我们有一个名为 example.txt 的文件，文件权限为 644（用户可读写，群组和其他人只读）。

ls -l example.txt

输出为：

-rw-r--r-- 1 user group 0 Jun 1 10:00 example.txt

我们可以使用以下命令将其权限修改为用户可读可写，群组和其他人只读。

chmod u=rw,g=r,o=r example.txt
ls -l example.txt

输出为：

-rw-r--r-- 1 user group 0 Jun 1 10:00 example.txt

5.2. 递归修改目录权限

假设我们有一个名为 mydirectory 的目录，该目录下有两个文件 file1.txt 和 file2.txt。我们希望将该目录以及所有子目录和文件的权限修改为 700。

tree mydirectory

输出为：

mydirectory/
├── file1.txt
└── file2.txt

chmod -R 700 mydirectory
tree mydirectory

输出为：

mydirectory/
├── file1.txt
└── file2.txt

6. 总结

chmod 命令是使用数字或符号模式来修改文件或目录权限的强大工具。通过使用不同的权限模式和选项，我们可以灵活地管理文件系统对象的访问权限。在实际使用中，根据需要应用适当的权限，以确保系统的安全性和可靠性。