# chmod命令 >改变文件权限 ## 一、符号模式 命令格式： chmod [who] operator [permission] filename who包含的选项及其含义： * u 文件属主权限。 * g 属组用户权限。 * o 其他用户权限。 * a 所有用户(文件属主、属组用户及其他用户)。 operator包含的选项及其含义： * + 增加权限。 * - 取消权限。 * = 设定权限。 permission包含的选项及其含义： * r 读权限。 * w 写权限。 * x 执行权限。 * s 文件属主和组set-ID。 * t 粘性位*。 * l 给文件加锁，使其他用户无法访问。 * u,g,o 针对文件属主、属组用户及其他用户的操作。 filename为想要操作的文件的文件名。 *在列文件或目录时，有时会遇到“ t”位。“t”代表了粘性位。如果在一个目录上出现“t”位，这就意味着该目录中的文件只有其属主才可以删除，即使某个属组用户具有和属主同等的权限。不过有的系统在这一规则上并不十分严格。如果在文件列表时看到“ t”，那么这就意味着该脚本或程序在执行时会被放在交换区(虚存)。 ### 关于“t”权限的进一步解释 1,t 权限是粘着位 例：TMP目录下，任何人都有读写执行权限，但是不是任何人对里边的可写权限的文件就可以删除呢，当然不是了，这个就是粘着位的做用，只有所有者才有权删除自已的文件，当然，ROOT除外 2,关于文件安全的另一种权限，i权限 也就是不可修改权限 例：chattr u+i aaa 则aaa文件就不可修改，无论任何人，如果删除就用u-i就好了 a权限 也就是只追加权限， 对于日志系统很好用，这个权限让目标文件只能追加，不能删除，而且不能通过编辑器追加。方法和i权限一样加 如果想要看某个文件是不是有这个权限，用lsattr filename就行了 改变权限的例子（temp为一文件）： chmod a-x temp //rw- rw- rw- 收回所有用户的执行权限 chmod og-w temp //rw- r-- r- - 收回属组用户和其他用户的写权限 chmod g+w temp //rw- rw- r- - 赋予属组用户写权限 chmod u+x temp //rwx rw- r- - 赋予文件属主执行权限 chmod go+x temp //rwx rwx r- x 赋予属组用户和其他用户执行权限 ## 二、绝对模式 命令格式 chmod [mode] file 其中mode为一个8进制数，每一个权限由一个8进制数表示。 例如： 0 4 0 0 文件属主可读 0 2 0 0 文件属主可写 0 1 0 0 文件属主可执行 0 0 4 0 属组用户可读 0 0 2 0 属组用户可写 0 0 1 0 属组用户可执行 0 0 0 4 其他用户可读 0 0 0 2 其他用户可写 0 0 0 1 其他用户可执行 在设定权限的时候，只需按照上面查出与文件属主、属组用户和其他用户所具有的权限相对应的数字，并把它们加起来，就是相应的权限表示。 例如，temp文件的符号模式权限查出为： -rwxr--r-- 1 wjr root 0 2008-09-21 16:40 temp 最前面的“-”表示文件为一般文件. 则，相应的绝对模式权限换算过程为： rwx：0400 + 0200 +0100 (文件属主可读、写、执行) = 0 7 0 0 r--：0 0 4 0 (属组用户可读) = 0 0 4 0 r--：0 0 4 0 (属组用户可读) = 0 0 4 0 0 7 4 4 也可以这样算： 对应的8进制值如下，有相应权限则加上该值，没有则记零， 文件属主：r w x：4 + 2 + 1 属组用户：r w x：4 + 2 + 1 其他用户：r w x：4 + 2 + 1 temp文件的权限为： r w x r - - r - - 4+2+1 4 4 把相应的权限加在一起，就是744 可以看出，文件属主、属组用户和其他用户分别所能够具有的最大权限值就是7。 改变权限的命令如： $chmod 744 temp $ls -l temp 结果： -rwxr--r-- 1 wjr root 0 2008-09-21 16:40 temp 命令： $chmod 766 temp $ls -l temp 结果： -rwxrw-rw- 1 wjr root 0 2008-09-21 16:40 temp 还可以通过使用 -R 选项连同子目录下的文件一起设置： $chmod -R 664 /temp/* 这样就可以一次将/ temp目录下的所有文件连同各个子目录下的文件的权限全部设置为文件属主和属组用户可读和写，其他用户只读。使用- R选项一定要谨慎，只有在需要改变目录树下全部文件权限时才可以使用。