控制誰可以使用Linux的chmod命令訪問檔案、搜尋目錄和執行指令碼。這個命令修改Linux檔案許可權，乍看起來很複雜，但一旦你知道它們是如何工作的，實際上就相當簡單了。

chmod修改檔案許可權

在Linux中，誰可以對檔案或目錄做什麼是透過許可權集來控制的。有三組許可權。一組用於檔案所有者，另一組用於檔案組成員，最後一組用於其他所有人。

許可權控制可以對檔案或目錄執行的操作。它們允許或阻止檔案被讀取、修改或執行（如果是指令碼或程式）。對於目錄，許可權控制誰可以將cd放入目錄，誰可以在目錄中建立或修改檔案。

您可以使用chmod命令來設定每個許可權。要檢視對檔案或目錄設定了哪些許可權，可以使用ls。

檢視和了解檔案許可權

我們可以使用-l（長格式）選項讓ls列出檔案和目錄的檔案許可權。

在每行上，第一個字元標識要列出的條目型別。如果是破折號（-），則是一個檔案。如果是字母d，那就是一個目錄。

接下來的九個字元表示三組許可權的設定。

• 前三個字元顯示擁有檔案的使用者的許可權（使用者許可權）。
• 中間的三個字元顯示檔案組成員的許可權（組許可權）。
• 最後三個字元顯示不在前兩個類別中的任何人的許可權（其他許可權）。

每組許可權中有三個字元。這些字元表示是否存在某個許可權。它們不是破折號（-）就是字母。如果字元是破折號，則表示未授予許可權。如果字元是r、w或x，則已授予該許可權。

這些字母代表：

• r:讀取許可權。可以開啟檔案並檢視其內容。
• w：寫許可權。可以編輯、修改和刪除檔案。
• x:執行許可權。如果檔案是指令碼或程式，則可以執行（執行）。

例如：

• ---意味著根本沒有授予任何許可權。
• rwx表示已授予完全許可權。讀、寫和執行指示器都存在。

在我們的螢幕截圖中，第一行以d開頭。這一行指的是一個名為“archive”的目錄。目錄的所有者是“dave”，目錄所屬的組的名稱也叫“dave”

接下來的三個字元是此目錄的使用者許可權。這表明所有者具有完全許可權。r、w和x字元都存在。這意味著使用者dave擁有該目錄的讀、寫和執行許可權。

第二組三個字元是組許可權，它們是r-x。這些字元表示dave組的成員對此目錄具有讀取和執行許可權。這意味著他們可以列出目錄中的檔案及其內容，並且可以將其cd（執行）到該目錄中。他們沒有寫許可權，因此無法建立、編輯或刪除檔案。

最後一組三個字元也是r-x。這些許可權適用於不受前兩組許可權控制的人。這些人（稱為“其他人”）對此目錄具有讀取和執行許可權。

總之，組成員和其他人擁有讀取和執行許可權。所有者，一個叫dave的使用者，也有寫許可權。

對於所有其他檔案（除了mh.sh公司指令碼檔案）dave和dave組的成員對檔案具有讀寫屬性，其他成員僅具有讀許可權。

對於特殊情況mh.sh公司指令碼檔案中，所有者dave和組成員具有讀取、寫入和執行許可權，其他成員僅具有讀取和執行許可權。

瞭解許可權語法

要使用chmod設定許可權，我們需要告訴它：

• 誰：我們正在為誰設定許可權。
• 什麼：我們在做什麼改變？我們是在新增還是刪除許可權？
• 哪個：我們要設定哪些許可權？

我們使用指示符來表示這些值，並形成簡短的“permissi***語句”，如u+x，其中“u”表示“user”（誰），“+”表示add（什麼），“x”表示execute permission（哪個）。

我們可以使用的“誰”值是：

• u:User，意思是檔案的所有者。
• g:Group，表示檔案所屬組的成員。
• o:其他人，指不受u和g許可權管理的人。
• a:全部，就是說以上所有的。

如果這些都沒有使用，chmod的行為就好像使用了“a”。

我們可以使用的“what”值是：

• –：減號。刪除許可權。
• +：加號。授予許可。許可權將新增到現有許可權中。如果您想擁有此許可權並且只想擁有此許可權集，請使用=選項，如下所述。
• =：等號。設定許可權並刪除其他許可權。

我們可以使用的“which”值是：

• r:讀取許可權。
• w:寫許可權。
• x:執行許可權。

設定和修改許可權

假設我們有一個每個人都有完全許可權的檔案。

我們希望使用者dave具有讀寫許可權，組和其他使用者僅具有讀許可權。我們可以使用以下命令：

使用“=”運算子意味著刪除所有現有許可權，然後設定指定的許可權。

讓我們檢查此檔案的新許可權：

現有的許可權已被刪除，新的許可權已設定，如我們所料。

在不刪除現有許可權設定的情況下新增許可權如何？我們也很容易做到。

假設我們有一個已經完成編輯的指令碼檔案。我們需要讓它對所有使用者都可執行。其當前許可權如下所示：

我們可以使用以下命令為每個人新增執行許可權：

如果我們看一下許可權，就會發現execute許可權現在被授予了所有人，而現有的許可權仍然存在。

如果沒有“a+x”語句中的“a”，我們也可以實現同樣的目標。下面的命令也同樣有效。

設定多個檔案的許可權

我們可以同時對多個檔案應用許可權。

以下是當前目錄中的檔案：

假設我們要從副檔名為“.page”的檔案中刪除“其他”使用者的讀取許可權。我們可以使用以下命令執行此操作：

讓我們來看看有什麼影響：

如我們所見，對於“其他”類別的使用者，讀取許可權已從“.page”檔案中刪除。沒有其他檔案受到影響。

如果我們想在子目錄中包含檔案，我們可以使用-R（遞迴）選項。

數字速記

使用chmod的另一種方法是以三位數的形式向所有者、組和其他人提供您希望授予的許可權。最左邊的數字表示所有者的許可權。中間數字表示組成員的許可權。最右邊的數字表示其他數字的許可權。

此處列出了您可以使用的數字及其代表的內容：

• 0:（000）沒有許可權。
• 1:（001）執行許可權。
• 2:（010）寫入許可權。
• 3:（011）寫入和執行許可權。
• 4:（100）讀取許可權。
• 5:（101）讀取和執行許可權。
• 6:（110）讀寫許可權。
• 7:（111）讀、寫和執行許可權。

三個許可權中的每一個都由一個二進位制位表示，二進位制位相當於十進位制數。所以5，在二進位制中是101，意味著讀和執行。2是二進位制的010，表示寫許可權。

使用此方法，您可以設定希望擁有的許可權；您不會將這些許可權新增到現有許可權中。因此，如果讀寫許可權已經存在，則必須使用7（111）來新增執行許可權。使用1（001）將刪除讀寫許可權並新增執行許可權。

讓我們為其他使用者類別的“.page”檔案新增讀取許可權。我們還必須設定使用者和組許可權，因此需要將它們設定為現有的許可權。這些使用者已經擁有讀寫許可權，即6（110）。我們希望“others”具有讀取和訪問許可權，因此需要將它們設定為4（100）。

以下命令將完成此操作：

這將使用者、組成員和其他人所需的許可權設定為所需的許可權。使用者和組成員的許可權已重置為原來的許可權，其他使用者和組成員的讀取許可權已恢復。

高階選項

如果您閱讀chmod的手冊頁，您將看到與SETUID和SETGID位以及受限刪除或“粘滯”位相關的一些高階選項。

對於99%需要chmod的情況，這裡描述的選項將涵蓋您。