大家好,欢迎来到IT知识分享网。
基本语法
chmod [选项] 模式 文件/目录
- 模式:权限设置方式(数字或符号)
- 文件/目录:目标文件或目录路径
权限模式详解
- 数字模式(八进制)
用三位数字分别表示 所有者(u)、所属组(g)、其他用户(o) 的权限:
- r(读)= 4,w(写)= 2,x(执行)= 1
- 权限组合通过数字相加实现:
7 = rwx(4+2+1)
5 = r-x(4+0+1)
0 = —(无权限)
示例:
- chmod 755 file → 所有者:rwx,组/其他:r-x如图1所示
图1
- chmod 644 dir → 所有者:rw-,组/其他:r–(目录需结合 -R 选项)如图2所示
图2
- 符号模式(字符操作)
通过组合指定用户类型和操作:
- 用户标识:u(所有者)、g(组)、o(其他)、a(所有用户)
- 操作符:+(添加)、-(移除)、=(覆盖)
- 权限:r、w、x
示例:
- chmod u+x script.sh → 给所有者添加执行权限如图3所示
图3
- chmod go-w file → 移除组和其他用户的写权限如图4所示
图4
- chmod a=r file → 所有用户仅保留读权限如图5所示
图5
常用选项
- 递归修改目录及其子内容权限chmod -R 755 ./data如图6所示
图6
- 显示详细操作信息chmod -v u+w og.txt如图7所示
图7
- 仅显示权限变更的文件chmod -c 644 *.txt如图8所示
图8
- 参照其他文件的权限设置目标chmod –ref=script.sh file如图9所示
图9
特殊权限设置
1. SUID/SGID 权限
- SUID(Set User ID):以所有者身份执行(数字模式前缀 4)
示例:chmod 4755 file → -rwsr-xr-x 如图10所示
图10
- SGID(Set Group ID):以所属组身份执行(数字模式前缀 2)
示例:chmod 2755 data → drwxr-sr-x 如图11所示
图11
2. 粘滞位(Sticky Bit)
用于目录:仅所有者可删除自身文件(数字模式前缀 1)
- 示例:chmod 1777 /data → drwxrwxrwt 如图12所示
图12
安全实践建议
- 避免过度开放权限:
- 禁止随意使用 777(所有用户可读写执行),推荐 755(目录)或 644(文件)
- 递归修改需谨慎:
- 使用 -R 前确认目录范围,避免误改系统文件
- 特殊权限限制:
- SUID/SGID 仅限必要程序(如 passwd),减少提权风险
综合示例
- 设置目录递归权限:所有者读写执行,组和其他只读执行
chmod -R 755 ./data 如图13所示
图13
- 移除所有用户的写权限,仅保留所有者写入
chmod a-w,ug+w fileb.txt 如图14所示
图14
- 参照模板文件设置权限
chmod –reference=file filea.txt 如图15所示
图15
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/186396.html
