用法:chmod [选项]... 模式[,模式]... 文件...
或:chmod [选项]... 八进制模式 文件...
或:chmod [选项]... --reference=参考文件 文件...
将每个文件的模式更改为指定值。
-c, --changes 类似 --verbose,但只在有更改时才显示结果
--no-preserve-root 不特殊对待根目录(默认)
--preserve-root 禁止对根目录进行递归操作
-f, --silent, --quiet 去除大部份的错误信息
-v, --verbose 为处理的所有文件显示诊断信息
--reference=参考文件 使用指定参考文件的模式,而非自行指定权限模式
-R, --recursive 以递归方式更改所有的文件及子目录
--help 显示此帮助信息并退出
--version 显示版本信息并退出
每种 MODE 都应属于这类形式"[ugoa]*([-+=]([rwxXst]*|[ugo]))+"。
操作对像
u 文件属主权限
g 同组用户权限
o 其它用户权限
a 所有用户(包括以上三种)
权限设定
+ 增加权限
- 取消权限
= 唯一设定权限
权限类别
r 读权限
w 写权限
x 执行权限
X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。
s 文件属主和组id
i 给文件加锁,使其它用户无法访问
r-->4
w-->2
x-->1
[root@localhost ~]# chmod ugo+r nginx_bak.conf #所有人皆可读取 [root@localhost ~]# chmod a+r nginx_bak.conf #所有人皆可读取 [root@localhost ~]# chmod ug+w,o-w nginx_bak.conf #设为该档案拥有者,与其所属同一个群体者可写入,但其他以外的人则不可写入 [root@localhost ~]# chmod u+x nginx_bak.conf #创建者拥有执行权限 [root@localhost ~]# chmod -R a+r ./www/ #将www下的所有档案与子目录皆设为任何人可读取 [root@localhost ~]# chmod a-x nginx_bak.conf #收回所有用户的对nginx_bak.conf的执行权限 [root@localhost ~]# chmod 777 nginx_bak.conf #所有人可读,写,执行
# chmod a+s test.ppt #chmod g+s ,为某个文件设置替代组标识 # ls -al |grep test.ppt -rwSr-Sr--. 1 tank tank 2320384 11月 18 19:29 test.ppt 第一个S指示用户替代标识(suid)已经被设置。 第二个S指示替代组标识(sgid)已经被设置。 这样,每一个运行该程序的用户将给予和程序拥有者同样有效的用户标识,和用户所属组同样有效的组标识。
[root@localhost ~]# chmod +x test #所有用户加执行权限
锁定关键文件 [root@localhost ~]# chattr +i /etc/passwd /etc/shadow /etc/group /etc/gshadow /etc/inittab 锁定后无法删除 [root@localhost ~]# rm -f /etc/passwd rm: cannot remove ‘/etc/passwd’: Operation not permitted 解锁 [root@localhost ~]# chattr -i /etc/passwd /etc/shadow /etc/group
[root@localhost 1]# ll 1.txt #查看1.txt文件属性
-rw-r--r--. 1 root root 82 Sep 6 11:50 1.txt #该文件创建者有读写权限
[root@localhost 1]# chmod u=r 1.txt #加入=参数赋值读权限
[root@localhost 1]# ll 1.txt #再次查看1.txt文件属性
-r--r--r--. 1 root root 82 Sep 6 11:50 1.txt # = 参数使得该创建者文件有且仅有读权限
评论(0)
暂无评论