linux chmod命令和chown命令

一、chmod及文件权限

1、了解文件权限

root账户新建一个目录permission，在该目录新建一个文件file，通过ll就可以查看其权限。

root@development:~# cd permission/
root@development:~/permission# touch file
root@development:~/permission# ls
file
root@development:~/permission# ll
total 8
drwxr-xr-x  2 root root 4096 Mar 19 00:33 ./
drwx------ 25 root root 4096 Mar 19 00:33 ../
-rw-r--r--  1 root root    0 Mar 19 00:33 file
root@development:~/permission# 

可见一共有十位数，其中第一个-代表的是类型，比如./的类型是d就是目录。

从第二个开始，依次三个rw-代表的是所有者（user)拥有的权限。

再依次三个r--代表的是群组（group）拥有的权限。

最后三个r--代表的是其他人（other）拥有的权限

rwx-解释如下：

r:表示文件可以被读(read)

w：表示文件可以被写(write)

x：表示文件可以被执行，目录的话可以被搜索。

-：表示相应的权限还没有被授予

2、数字表示rwx

r ----------4

w ----------2

x ----------1

- ----------0

原理：将rwx看成是二进制的数，有用1表示，没有用0表示，那么rwx r-x r--就可以表示成：111 101 100,将其转换成为一个十进制数就是：754。

3、权限操作

+ 表示添加权限

- 表示删除权限

= 重置权限

4、常见权限

-rw------- (600) 只有所有者才有读和写的权限。

-rw-r--r-- (644) 只有所有者才有读和写的权限，群组和其他人只有读的权限。

-rw-rw-rw- (666)每个人都有读写的权限

-rwx------ (700) 只有所有者才有读，写和执行的权限。

-rwx--x--x (711) 只有所有者才有读，写和执行的权限，群组和其他人只有执行的权限。

-rwxr-xr-x  (755) 只有所有者才有读，写，执行的权限，群组和其他人只有读和执行的权限。

-rwxrwxrwx (777) 每个人都有读，写和执行的权限

5、目录相关的文件权限

如果有文件夹/a/b/c

查看权限

执行ls -l /a/b查看的并不是b的权限，而是c的权限。

• ls -l /a查看的是b文件的权限
• ls -l /a/b 查看的是c文件的权限
• ls -l /a/b/c 查看的是c文件的权限

补充内容：知道这点很重要，举一个实际应用中的例子。

我曾在ssh登录时日志报错：/var/empty/sshd must be owned by root and not group or world-writable。

此时我就要看/var/empty/sshd的权限了。

用#ll /var/empty/sshd去查结果是total 0，代表里面没有文件。

而真正应该用的命令是#ll /var/empty，去查看它的上级目录。

然后就可以看到结果是：

total 0

drwxrwxrwx. 2 root root 6 May 13 03:41 sshd

修改权限和查看权限不同

• chmod 700 /a 修改的是a文件的权限
• chmod 700 /a/b 修改的是b文件的权限
• chmod 700 /a/b/c修改的是c文件的权限。

补充内容：知道这点修改权限和查看权限不同也很重要，还是上面的例子。

我要修改/var/empty/sshd这个目录的权限，我需要用

#chmod 711 /var/empty/sshd去修改。

查看修改好的权限用#ll /var/empty查看。

6、修改文件权限

先举例：

# chmod o+w file:表示给其他人授予写file这个文件的权限

# chmod go-rw file：表示删除群组和其他人对file这个文件的读和写的权限

# chmod go-w+x mydir：拒绝组成员和其他人创建或删除mydir（go-w）中文件的权限，允许组成员和其他人搜索mydir，或在路径名(go+x)中使用它，等价于

chmod  g-w  mydir
chmod  o-w  mydir
chmod  g+x  mydir
chmod  o+x  mydir

解释：
u：代表文件所有者(user)

g:代表所有者所在的群组(group)

o：代表其他人，但不是u和g(other)

a：a和一起指定ugo效果一样

7、修改目录权限

如果要一次修改某个目录下所有文件的权限，包括子目录中的文件权限。需要使用-R参数。

# chmod 700 /srv/file #仅把file目录的权限设置为700
# chmod -R 744 /srv/file #将整个/srv/file目录和其子目录中所有文件权限设置为744

二、chowm和文件所有权

文件和目录权限可通过chomd来修改，文件和目录的所有权及所属用户组也可通过chown来修改。

root账户新建一个目录permission，在该目录新建一个文件file，通过ll就可以查看其权限。

[root@yl-web-test ~]# mkdir permission
[root@yl-web-test ~]# cd permission/
[root@yl-web-test permission]# ls
[root@yl-web-test permission]# touch file
[root@yl-web-test permission]# ll
total 0
-rw-r--r--. 1 root root 0 Aug  6 09:17 file

标红的root root表示file文件的所属用户组为root，所有者为root。

chown语法：

chown [选项]... [所有者][:[组]] 文件...

接下来简单介绍如何修改文件的所属用户组和所有者。

1、修改file文件的所有者为lxy

[root@yl-web-test permission]# chown lxy file
[root@yl-web-test permission]# ll
total 0
-rw-r--r--. 1 lxy root 0 Aug  6 09:17 file

2、修改file文件的用户组为lxy

[root@yl-web-test permission]# chown root file
[root@yl-web-test permission]# ll
total 0
-rw-r--r--. 1 root root 0 Aug  6 09:17 file
[root@yl-web-test permission]# chown :lxy file
[root@yl-web-test permission]# ll
total 0
-rw-r--r--. 1 root lxy 0 Aug  6 09:17 file

3、同时修改文件的所有者和用户组

[root@yl-web-test permission]# chown :root file
[root@yl-web-test permission]# ll
total 0
-rw-r--r--. 1 root root 0 Aug  6 09:17 file
[root@yl-web-test permission]# chown lxy:lxy file
[root@yl-web-test permission]# ll
total 0
-rw-r--r--. 1 lxy lxy 0 Aug  6 09:17 file

4、同时修改文件夹和其子文件的所属用户组和所有者，需要用-R参数。

假设file是一个目录，里面有一个a.txt的文件。它们的所有者和用户组如下，都是root：

[root@yl-web-test permission]# cd file/
[root@yl-web-test file]# touch a.txt
[root@yl-web-test file]# ll
total 0
-rw-r--r--. 1 root root 0 Aug  6 09:40 a.txt
[root@yl-web-test file]# cd ..
[root@yl-web-test permission]# ll
total 0
drwxr-xr-x. 2 root root 18 Aug  6 09:40 file

现将file目录和里面的a.txt文件的所有者和用户组都改为lxy，如下

[root@yl-web-test permission]# chown -R lxy:lxy file
[root@yl-web-test permission]# ll
total 0
drwxr-xr-x. 2 lxy lxy 18 Aug  6 09:40 file
[root@yl-web-test permission]# cd file/
[root@yl-web-test file]# ll
total 0
-rw-r--r--. 1 lxy lxy 0 Aug  6 09:40 a.txt

本文作者starof,因知识本身在变化，作者也在不断学习成长，文章内容也不定时更新，为避免误导读者，方便追根溯源，请诸位转载注明出处：http://www.cnblogs.com/starof/p/4350212.html有问题欢迎与我讨论，共同进步。