chmod

變更檔案或資料夾存取權限的程式

chmod是一條在Unix系統中用於控制使用者對檔案的權限的命令(change mode單詞字首的組合)和函式。只有檔案所有者和超級使用者可以修改檔案或目錄的權限。可以使用絕對模式(八進制數位模式),符號模式指定檔案的權限。

用法

chmod使用語法舉例:

$ chmod [options] mode[,mode] file1 [file2 ...]

使用ls命令的檢視檔案或目錄的屬性

$ ls -l file

八進制語法

chmod命令可以使用八進制數來指定權限。檔案或目錄的權限位是由9個權限位來控制,每三位為一組,它們分別是檔案所有者(User)的讀、寫、執行,使用者群組(Group)的讀、寫、執行以及其它使用者(Other)的讀、寫、執行。歷史上,檔案權限被放在一個位元遮罩中,遮罩中指定的位元位設為1,用來說明一個類具有相應的優先級。

# 權限 rwx 二進制
7 讀 + 寫 + 執行 rwx 111
6 讀 + 寫 rw- 110
5 讀 + 執行 r-x 101
4 唯讀 r-- 100
3 寫 + 執行 -wx 011
2 唯寫 -w- 010
1 只執行 --x 001
0 --- 000

例如, 765 將這樣解釋:

  • 所有者的權限用數字表達:屬主的那三個權限位的數字加起來的總和。如rwx ,也就是4+2+1 ,應該是7。
  • 使用者群組的權限用數字表達:屬組的那個權限位數字的相加的總和。如rw- ,也就是4+2+0 ,應該是6。
  • 其它使用者的權限數字表達:其它使用者權限位的數字相加的總和。如r-x ,也就是4+0+1 ,應該是5。

例如,修改檔案myfile的權限

$ chmod 664 myfile
$ ls -l myfile
-rw-rw-r--  1   57 Jul  3 10:13  myfile

符號模式

使用符號模式可以設定多個專案:who(使用者類型),operator(運算子)和permission(權限),每個專案的設定可以用逗號隔開。 命令chmod將修改who指定的使用者類型對檔案的存取權限,使用者類型由一個或者多個字母在who的位置來說明,如who的符號模式表所示:

who 使用者類型 說明
u user 檔案所有者
g group 檔案所有者所在組
o others 所有其他使用者
a all 所用使用者, 相當於 ugo

operator的符號模式表:

Operator 說明
+ 為指定的使用者類型增加權限
- 去除指定使用者類型的權限
= 設定指定使用者權限的設定,即將使用者類型的所有權限重新設定

permission的符號模式表:

模式 名字 說明
r 設定為可讀權限
w 設定為可寫權限
x 執行權限 設定為可執行權限
X 特殊執行權限 只有當檔案為目錄檔案,或者其他類型的使用者有可執行權限時,才將檔案權限設定可執行
s setuid/gid 當檔案被執行時,根據who參數指定的使用者類型設定檔案的setuid或者setgid權限
t 貼上位 設定貼上位,只有超級使用者可以設定該位,只有檔案所有者u可以使用該位

例子:

chmod u+x filename 在這裡,u的意思是user指使用者本人;+的意思是增加權限;x是指檔案執行權限

符號模式實例

對目錄的所有者u和關聯組g增加讀r和寫w權限:

$ chmod ug+rw mydir
$ ls -ld mydir
drw-rw----   2 unixguy  uguys  96 Dec 8 12:53 mydir

對檔案的所有使用者ugo刪除寫w權限:

$ chmod a-w myfile
$ ls -l myfile
-r-xr-xr-x   2 unixguy  uguys 96 Dec 8 12:53 myfile

mydir的所有者u和關聯組g設定成讀r和可執行x權限:

$ chmod ug=rx mydir
$ ls -ld mydir
dr-xr-x---   2 unixguy  uguys 96 Dec 8 12:53 mydir

特殊模式

參看: 檔案系統權限

命令使用實例

命令 說明
chmod a+r file 給file的所有使用者增加讀權限
chmod a-x file 刪除file的所有使用者的執行權限
chmod a+rw file 給file的所有使用者增加讀寫權限
chmod +rwx file 給file的所有使用者增加讀寫執行權限
chmod u=rw,go= file 對file的所有者設定讀寫權限,清空該使用者群組和其他使用者對file的所有權限(空格代表無權限)
chmod -R u+r,go-r docs 對目錄docs和其子目錄階層中的所有檔案給使用者增加讀權限,而對使用者群組和其他使用者刪除讀權限
chmod 664 file 對file的所有者和使用者群組設定讀寫權限, 為其其他使用者設定讀權限
chmod 0755 file 相當於u=rwx (4+2+1),go=rx (4+1 & 4+1)0 沒有特殊模式。
chmod 4755 file 4設定了設定使用者ID位,剩下的相當於 u=rwx (4+2+1),go=rx (4+1 & 4+1)。
find path/ -type d -exec chmod a-x {} \; 刪除可執行權限對path/以及其所有的目錄(不包括檔案)的所有使用者,使用『-type f'匹配檔案
find path/ -type d -exec chmod a+x {} \; 允許所有使用者瀏覽或通過目錄path/

函式說明

chmod函式C語言的定義:

int chmod(const char *path, mode_t mode);

函式使用mode_t類型的參數,使用其位元位組成各種模式:

模式 八進制 含義
S_ISUID 04000 執行時設定使用者ID,setuid權限
S_ISGID 02000 執行時設定組ID,setgid權限
S_ISVTX 01000 貼上位
S_IRUSR, S_IREAD 00400 所有者讀
S_IWUSR, S_IWRITE 00200 所有者寫
S_IXUSR, S_IEXEC 00100 所有者執行
S_IRGRP 00040 由組讀
S_IWGRP 00020 由組寫
S_IXGRP 00010 由組執行
S_IROTH 00004 其他人讀
S_IWOTH 00002 其他人寫
S_IXOTH 00001 其他人執行

模式進行按位元或運算對應期望的權限。

函式檢驗的錯誤以及相應的錯誤碼在man page有定義。

參考文獻

  • Linux命令,編輯器與Shell編程,清華大學出版社,ISBN 987-7-302-13944-7

外部連結