chmod命令用於改變linux系統文件或目錄的訪問許可權。用它控制文件或目錄的訪問許可權。該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。

Linux系統中的每個文件和目錄都有訪問許可許可權，用它來確定誰可以通過何種方式對文件和目錄進行訪問和操作。
文件或目錄的訪問許可權分為只讀，只寫和可執行三種。以文件為例，只讀許可權表示只允許讀其內容，而禁止對其做任何的更改操作。可執行許可權表示允許將該文件作為一個程式執行。文件被創建時，文件所有者自動擁有對該文件的讀、寫和可執行許可權，以便於對文件的閱讀和修改。用戶也可根據需要把訪問許可權設置為需要的任何組合。
有三種不同類型的用戶可對文件或目錄進行訪問：文件所有者，同組用戶、其他用戶。所有者一般是文件的創建者。所有者可以允許同組用戶有權訪問文件，還可以將文件的訪問許可權賦予系統中的其他用戶。在這種情況下，系統中每一位用戶都能訪問該用戶擁有的文件或目錄。
每一文件或目錄的訪問許可權都有三組，每組用三位表示，分別為文件屬主的讀、寫和執行許可權；與屬主同組的用戶的讀、寫和執行許可權；系統中其他用戶的讀、寫和執行許可權。當用ls -l命令顯示文件或目錄的詳細信息時，最左邊的一列為文件的訪問許可權。 例如：

命令：

ls -al

輸出：

[root@localhost test]# ls -al
total 0
drwxr-xr-x. 3 root root  69 Nov 23 17:32 .
drwxr-xr-x. 5 root root  44 Nov 20 19:24 ..
drwxr-xr-x. 4 root root 159 Nov 20 19:24 dir1
-rw-r--r--. 2 root root   0 Nov 22 03:54 log1
-rw-r--r--. 2 root root   0 Nov 22 03:54 log1.hard_link
lrwxrwxrwx. 1 root root   4 Nov 22 03:54 log1.link -> log1

我們以log1為例：

-rw-r--r--. 2 root root   0 Nov 22 03:54 log1

第一列共有10個位置，第一個字元指定了文件類型。在通常意義上，一個目錄也是一個文件。如果第一個字元是橫線，表示是一個非目錄的文件。如果是d，表示是一個目錄。從第二個字元開始到第十個共9個字元，3個字元一組，分別表示了3組用戶對文件或者目錄的許可權。許可權字元用橫線代表空許可，r代表只讀，w代表寫，x代表可執行。

例如：

- rw- r-- r--

表示log1是一個普通文件；log1的屬主有讀寫許可權；與log1屬主同組的用戶只有讀許可權；其他用戶也只有讀許可權。

確定了一個文件的訪問許可權後，用戶可以利用Linux系統提供的chmod命令來重新設定不同的訪問許可權。也可以利用chown命令來更改某個文件或目錄的所有者。利用chgrp命令來更改某個文件或目錄的用戶組。

chmod命令是非常重要的，用於改變文件或目錄的訪問許可權。用戶用它控制文件或目錄的訪問許可權。chmod命令詳細情況如下。

一. 命令格式:

chmod [-cfvR] [--help] [--version] mode file   

二. 命令功能：

用於改變文件或目錄的訪問許可權，用它控制文件或目錄的訪問許可權。

三. 命令參數：

mode : 許可權設定字串，格式如下 :

[ugoa...][[+-=][rwxX]...][,...]

選擇參數：
--reference=<目錄或者文件> 設置成具有指定目錄或者文件具有相同的許可權
--version 顯示版本信息

許可權代號：

許可權範圍：

該命令有兩種用法。一種是包含字母和操作符表達式的文字設定法；另一種是包含數字的數字設定法。

1. 文字設定法:

chmod ［who］ ［+ | - | =］ ［mode］ 文件名

2. 數字設定法

　　我們必須首先瞭解用數字表示的屬性的含義：0表示沒有許可權，1表示可執行許可權，2表示可寫許可權，4表示可讀許可權，然後將其相加。所以數字屬性的格式應為3個從0到7的八進位數，其順序是（u）（g）（o）。
　　例如，如果想讓某個文件的屬主有“讀/寫”二種許可權，需要把4（可讀）+2（可寫）＝6（讀/寫）。

數字設定法的一般形式為：

chmod  abc  文件名

其中a,b,c各為一個數字，分別表示User、Group、及Other的許可權。

r=4，w=2，x=1
若要rwx屬性則4+2+1=7；
若要rw-屬性則4+2=6；
若要r-x屬性則4+1=5。

<許可權範圍>+<許可權設置> 使許可權範圍內的目錄或者文件具有指定的許可權
<許可權範圍>-<許可權設置> 刪除許可權範圍的目錄或者文件的指定許可權
<許可權範圍>=<許可權設置> 設置許可權範圍內的目錄或者文件的許可權為指定的值

四. 使用實例：

1：增加文件所有用戶組可執行許可權

命令：

chmod a+x log1

或

chmod ugo+x  log1

輸出：

[root@localhost test]# ls -l log1
-rw-r--r--. 2 root root   0 Nov 22 03:54 log1
[root@localhost test]# chmod a+x log1
[root@localhost test]# ll log1
-rwxr-xr-x. 2 root root   0 Nov 22 03:54 log1

說明：
　　即設定文件log1的屬性為：文件屬主（u） 增加執行許可權；與文件屬主同組用戶（g） 增加執行許可權；其他用戶（o） 增加執行許可權。

2：同時修改不同用戶許可權

命令：

chmod ug+w,o-x log1

輸出：

[root@localhost test]# ls -l log1
-rwxr-xr-x. 2 root root   0 Nov 22 03:54 log1
[root@localhost test]# chmod ug+w,o-x log1
[root@localhost test]# ll log1
-rwxrwxr--. 2 root root   0 Nov 22 03:54 log1

說明：
　　設定文件log1的屬性為：文件屬主（u） 增加寫許可權;與文件屬主同組用戶（g） 增加寫許可權;其他用戶（o） 刪除執行許可權

3：刪除文件許可權

命令：

chmod a-x log1

輸出：

[root@localhost test]# ll log1
-rwxrwxr--. 2 root root 0 Nov 22 03:54 log1
[root@localhost test]# chmod a-x log1
[root@localhost test]# ll log1
-rw-rw-r--. 2 root root 0 Nov 22 03:54 log1

說明：
　 刪除所有用戶的可執行許可權

4：使用“=”設置許可權

命令：

chmod u=x log1

輸出：

[root@localhost test]# ll log1
-rw-rw-r--. 2 root root 0 Nov 22 03:54 log1
[root@localhost test]# chmod u=x log1
[root@localhost test]# ll log1
---xrw-r--. 2 root root 0 Nov 22 03:54 log1

說明：
將文件log1的所屬用戶的許可權全部取消，並重設為只擁有可執行許可權

5：對一個目錄及其子目錄所有文件添加許可權

命令：

將目前目錄下的所有文件與子目錄皆設為任何人可讀取 :

chmod -R a+r *

指定將目錄dir2下的所有文件與子目錄皆設為所屬用戶擁有可執行許可權

chmod -R u+x dir2

輸出：

[root@localhost test]# ll dir2
total 0
-rw-r--r--. 1 root root 0 Nov 26 19:34 log2
-rw-r--r--. 1 root root 0 Nov 26 19:33 log3
[root@localhost test]# chmod -R u+x dir2
[root@localhost test]# ll dir2
total 0
-rwxr--r--. 1 root root 0 Nov 26 19:34 log2
-rwxr--r--. 1 root root 0 Nov 26 19:33 log3

說明：

遞歸地給dir2目錄下所有文件和子目錄的屬主分配可執行許可權

6.其他一些實例：

命令：

chmod 751 file   

說明：

給file的屬主分配讀、寫、執行(7)的許可權，給file的所在組分配讀、執行(5)的許可權，給其他用戶分配執行(1)的許可權

命令：

chmod u=rwx,g=rx,o=x file 

說明：

上例的另一種形式

命令

chmod =r file 

說明： 　　　　

為所有用戶分配讀許可權

命令：

chmod 444 file 

說明：

同上例

命令：

chmod a-wx,a+r   file

說明：

同上例