chmod怎麼用，Linux文件許可權管理

本文翻譯自Linux官網的Linux入門文章《File Permissions - chmod》，其中一些部分自作主張做了些修改

原文鏈接：File Permissions - chmod

原文

導言

Linux從UNIX繼承了文件所有權和許可權的觀念。這是因為它被認為是一個不同的人在上面使用不同程式和文件的網路操作系統。顯而易見，它需要去保持系統里事物的條理和安全。我們不想讓一個普通用戶使用一個可能有著潛在威脅的程式破壞整個系統。這包含了一些隱私和安全的問題。

面對現實吧，我們不想讓Bill讀到Bob寫給Janet的情書（因為Janet是Bill的未婚妻）。最後，最重要的是瞭解到什麼是屬於我的，什麼是屬於你的，什麼是屬於每個人的

正如我們在課程的開篇所提及的。Linux的最大優勢就是它的多用戶概念——許多人可以使用同一臺電腦或一個人可以使用同一臺電腦去做不同工作。文件許可權管理系統可以在這種情況下提供幫助。

這篇文章將解釋一些基礎的觀點，比如誰擁有文件，以及誰可以對文件做些什麼。但這篇文章不會講太多深入的細節，我們將把它留到Linux系統管理的課程中。

這裡將向你展示如何理解文件許可權符號，以及如何修改某個文件讓它變得更加安全。

文件系統符號（File permissions symbols）

如果你運行下麵的命令

ls -l

在當前目錄下，你將看到一個文件列表，它可能包含這些的內容

-rw-r--r--  1  bob  users  1892  Jul 10  18:30 linux_course_notes.txt

從右到左簡單解釋一下：

linux_course_notes.txt文件是在7月10日18:30創建的，大小是1892bytes，屬於users群組，屬於bob，是 1 文件，剩下的就是一些文件許可權符號

讓我們來看看這些符號的含義：

破折號"-": 將許可權分成了三個部分

第一部分是所有者(本文中是bob)的許可權

破折號在rw之前，表示這是一個包含任何類型數據的普通文件。如果列出來的是一個目錄，那麼在rw之前的破折號就會被d所取代

rw表示bob可以讀寫(read/write)他自己的文件。這是一件合乎邏輯的事情。如果你擁有它，你就應該有許可權用它做你想做的事情。

第二部分在第二個破折號之後，代表的是用戶組的許可權。Linux可以為文件許可權建立不同的用戶組。在一個家庭電腦上，讓任何人都可以讀取此文件，但不能修改它。這是一個完全正常的情況。

你作為一個用戶，可能希望剝奪其他人閱讀這個文件的許可權，稍後我們將介紹如何做到這一點。

第三部分在後兩個破折號之後（指的是-rw-r之後的兩個破折號。這裡之所以有兩個是因為用戶組只有讀取許可權沒有寫入許可權，因此用了一個破折號占住了原先寫入許可權的位置）是全體用戶的許可權。任何人有許可權從內部或外部(有網路的情況下)訪問此電腦讀取此文件。

當然，如果我們願意，我們可以消除人們閱讀此文件的可能性

讓我們來看些其他的例子，一個有趣的地方是/bin目錄，在這裡你可以查看到不同類型的文件的許可權。這裡有任何人都可以在Linux上使用的命令。

讓我們來看看gzip命令，這是一個Linux上的文件壓縮程式。

-rwxr-xr-x 1 root root     84912 Apr  8 01:33 gzip

正如我們看到的，它有一些差異。

這個程式的名稱、日期、大小的格式都是標準的。儘管這些信息存在明顯不同，但格式和之前的相同。

改變的地方在擁有者和用戶組的部分。root用戶擁有這個文件，並且這個文件在root用戶組中。root用戶實際上就是root用戶組唯一的成員。

這個文件是一個可執行程式，這也是為什麼文件許可權中有x這個字元。

這個文件可以被任何人執行，它的擁有者(root)，它所在群組的所有成員(root)，以及所有能夠訪問這個電腦的人。

正如我們提到的，這個文件是一個程式，所以除了root之外的任何人都不需要"寫入"該文件，因此，除了root用戶以外，任何人都沒有w(write)許可權

chmod

chmod是Linux上的一個命令，它可以讓你設置文件許可權(讀取、寫入、執行)

chmod 許可權 文件名

當我們使用chmod命令時，你需要意識到有三種類型的用戶需要設置許可權。因此，當設置許可權時，你需要為你自己、你所在的用戶組和其他人分配許可權。

這三種用戶在技術上分別被稱為：

Owner(擁有者)

Group(群組)

World(所有人)

所以，當為一個文件設置許可權時，你需要分配三個級別的許可權，而不僅僅是一個用戶。

因此，chmod的語法準確的說是下麵這個樣子

chmod owner group world FileName

你已經瞭解你正在為三個用戶設置許可權，現在你只需要瞭解你可以設置的許可權。

Linux下，每個文件有三種類型的許可權

read(讀取)
write(寫入)
execute(執行)

把他們放在一起

如果用外行的話來說，如果你想要讓一個文件對每個人只讀，並且只有自己可以修改這個文件，你可以用下麵的代碼

chmod 644 myDoc.txt

看到這裡很多初次接觸的人就會大喊："婷婷，為什麼會有數字。"

如果要問為什麼，那就是因為電腦更加喜歡數字而不是字母。

壞消息是，你只能以這種方式來進行文件許可權操作

好消息是，理解起來並不困難

私以為其實是因為這裡用字母會比較難以表達，並且使用起來特別不方便
如果要用字母來表示許可權，那麼就得這樣輸入
chmod rwxrwx--x FileName
因此在設計的時候選擇了增加一些理解難度來降低使用難度

我們需要將以下的片語轉化為數字，然後記下來

read(讀取) ==> 4
write(寫入) ==> 2
execute(執行) ==> 1

如果我只想給讀取許可權，那麼就是4
如果我只想給寫入許可權，那麼就是2
如果我只想給執行許可權，那麼就是1
如果我什麼許可權都不想給，那麼就是0

// chmod 擁有者 用戶組 其他人 文件名

chmod 440 FileName

可以比較清楚的看出來，在上面的命令裡面，文件的擁有者和用戶組都被賦予了文件的讀取許可權，而除此之外的其他人什麼也不能做。

但如果僅僅只有讀取許可權的話，就沒有辦法修改文件，可如果將4改成2，就又沒有辦法讀取文件了。

總不能修改完後又執行一遍chmod命令將2改回4吧，那未免也太愚蠢了，即使是Windows也不會這麼設計的！

Linux給出了辦法，那就是將數字相加

6 = 4 + 2 = 讀取 + 寫入
7 = 4 + 2 + 1 = 讀取 + 寫入 + 執行
...

因此，我們現在就可以清楚的理解下麵的命令的意思了

chmod 644 myNovel.txt

這個文件，文件的擁有者擁有讀取和寫入的許可權，文件擁有者所在的用戶組和其他人只擁有讀取的許可權

一些小細節

drwxrwx--x

看完文章之後，關於ls -l列出來的信息其實已經大差不差的瞭解了

這裡談一下一些細節上的問題

drwxrwx---  2 friland friland   20480 Apr 16 20:58 maoArticle

這裡的drwxrwx---其實可以拆開分成四個部分

"d rwx rwx ---"

因為是文件夾，第一個部分的破折號變成d，即directory。如果不是文件夾，第一部分的d就會變回破折號

後面三個部分分別由三個破折號組成，三個破折號的位置分別對應了三種許可權，如果缺失了某個許可權，就會用破折號占位

例如，如果一個文件，文件擁有者、群組成員和其他人都可以讀寫並執行這個文件，那麼這個文件在ls -l中的顯示應該是這樣的

-rwxrwxrwx

除了區分文件夾和文件的第一部分仍是破折號外，其他部分的破折號全部被替換