dotnet-learn-vs/WebMVC/WebMVCApi/md/Linux chmod命令.md

---
icon: edit
date: 2021-09-20
category:
  - Linux
tag:
  - linux
  - chmod
headerDepth: 5
---


# Linux chmod命令
Linux chmod（英文全拼：change mode）命令是控制用户对文件的权限的命令

Linux/Unix 的文件调用权限分为三级 : 文件所有者（Owner）、用户组（Group）、其它用户（Other Users）。
![](https://www.runoob.com/wp-content/uploads/2014/08/file-permissions-rwx.jpg)


只有文件所有者和超级用户可以修改文件或目录的权限。可以使用绝对模式（八进制数字模式），符号模式指定文件的权限。
![](https://www.runoob.com/wp-content/uploads/2014/08/rwx-standard-unix-permission-bits.png)


**使用权限 : 所有使用者**

**语法**
```shell
chmod [-cfvR] [--help] [--version] mode file...
```
**参数说明**
mode : 权限设定字串，格式如下 :
```shell
[ugoa...][[+-=][rwxX]...][,...]
```
其中：

- ```u``` 表示该文件的拥有者，g 表示与该文件的拥有者属于同一个群体(group)者，
- ```o``` 表示其他以外的人，a 表示这三者皆是。
- ```+``` 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
- ```r``` 表示可读取，w 表示可写入，x 表示可执行，X 表示只有当该文件是个子目录或者该文件已经被设定过为可执行。
其他参数说明：

- ```-c``` : 若该文件权限确实已经更改，才显示其更改动作
- ```-f``` : 若该文件权限无法被更改也不要显示错误讯息
- ```-v``` : 显示权限变更的详细资料
- ```-R``` : 对目前目录下的所有文件与子目录进行相同的权限变更(即以递归的方式逐个变更)
- ```--help``` : 显示辅助说明
- ```--version``` : 显示版本
符号模式
使用符号模式可以设置多个项目：who（用户类型），operator（操作符）和 permission（权限），每个项目的设置可以用逗号隔开。 命令 chmod 将修改 who 指定的用户类型对文件的访问权限，用户类型由一个或者多个字母在 who 的位置来说明，如 who 的符号模式表所示:

|who| 用户类型| 说明|
|-------|------- |------- |
|u|user	|文件所有者|
|g|group|文件所有者所在组|		
|o|others|所有其他用户|
|a|all	|所用用户, 相当于 ugo|	
	

	
operator 的符号模式表:

|Operator	| 说明|
|-------|------- |
|+ |为指定的用户类型增加权限 |
|- |去除指定用户类型的权限 |
|= |设置指定用户权限的设置，即将用户类型的所有权限重新设置 |
	
	
	
permission 的符号模式表:

模式	名字	说明
r	读	设置为可读权限
w	写	设置为可写权限
x	执行权限	设置为可执行权限
X	特殊执行权限	只有当文件为目录文件，或者其他类型的用户有可执行权限时，才将文件权限设置可执行
s	setuid/gid	当文件被执行时，根据who参数指定的用户类型设置文件的setuid或者setgid权限
t	粘贴位	设置粘贴位，只有超级用户可以设置该位，只有文件所有者u可以使用该位
八进制语法
chmod命令可以使用八进制数来指定权限。文件或目录的权限位是由9个权限位来控制，每三位为一组，它们分别是文件所有者（User）的读、写、执行，用户组（Group）的读、写、执行以及其它用户（Other）的读、写、执行。历史上，文件权限被放在一个比特掩码中，掩码中指定的比特位设为1，用来说明一个类具有相应的优先级。

|#	|权限	|rwx	|二进制|
|-------|------- |-------|------- |
|7	|读 + 写 + 执行	|rwx|	111|
|6	|读 + 写	|rw-|	110|
|5	|读 + 执行	|r-x|	101|
|4	|只读	|r--|	100|
|3	|写 + 执行	|-wx|	011|
|2	|只写	|-w-|	010|
|1	|只执行	|--x|	001|
|0	|无	|---|	000|
例如， 765 将这样解释：

所有者的权限用数字表达：属主的那三个权限位的数字加起来的总和。如 rwx ，也就是 4+2+1 ，应该是 7。
用户组的权限用数字表达：属组的那个权限位数字的相加的总和。如 rw- ，也就是 4+2+0 ，应该是 6。
其它用户的权限数字表达：其它用户权限位的数字相加的总和。如 r-x ，也就是 4+0+1 ，应该是 5。
实例
将文件 file1.txt 设为所有人皆可读取 :
```shell
chmod ugo+r file1.txt
```
将文件 file1.txt 设为所有人皆可读取 :
```shell
chmod a+r file1.txt
```
将文件 file1.txt 与 file2.txt 设为该文件拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入 :
```shell
chmod ug+w,o-w file1.txt file2.txt
```
为 ex1.py 文件拥有者增加可执行权限:
```shell
chmod u+x ex1.py
```
将目前目录下的所有文件与子目录皆设为任何人可读取 :
```shell
chmod -R a+r *
```
此外chmod也可以用数字来表示权限如 :
```shell
chmod 777 file
```
语法为：
```shell
chmod abc file
```
其中a,b,c各为一个数字，分别表示User、Group、及Other的权限。

**r=4，w=2，x=1**
若要 rwx 属性则 4+2+1=7；
若要 rw- 属性则 4+2=6；
若要 r-x 属性则 4+1=5。
```shell
chmod a=rwx file
```
和
```shell
chmod 777 file
```
效果相同
```shell
chmod ug=rwx,o=x file
```
和
```shell
chmod 771 file
```
效果相同

若用 ```chmod 4755 filename``` 可使此程序具有 root 的权限。

**更多说明**

|命令|	说明|
|-------|-------|
|chmod a+r file	|给file的所有用户增加读权限|
|chmod a-x file	|删除file的所有用户的执行权限|
|chmod a+rw file|	给file的所有用户增加读写权限|
|chmod +rwx file|	给file的所有用户增加读写执行权限|
|chmod u=rw,go= file|	对file的所有者设置读写权限，清空该用户组和其他用户对file的所有权限（空格代表无权限）|
|chmod -R u+r,go-r docs|	对目录docs和其子目录层次结构中的所有文件给用户增加读权限，而对用户组和其他用户删除读权限|
|chmod 664 file	|对file的所有者和用户组设置读写权限, 为其其他用户设置读权限|
|chmod 0755 file|	相当于u=rwx (4+2+1),go=rx (4+1 & 4+1)。0 没有特殊模式。|
|chmod 4755 file|	4设置了设置用户ID位，剩下的相当于 u=rwx (4+2+1),go=rx (4+1 & 4+1)。|
|find path/ -type d -exec chmod a-x {} \;|	删除可执行权限对path/以及其所有的目录（不包括文件）的所有用户，使用'-type f'匹配文件|
|find path/ -type d -exec chmod a+x {} \;|	允许所有用户浏览或通过目录path/|