chmod用于管理文件或目錄的權限，文件或目錄權限的控制分別以讀取(r)、寫入(w)、執行(x)3種。

權限范圍及代號

文件及目錄的權限范圍，包括：

• u：User，即文件或目錄的擁有者；
• g：Group，即文件或目錄的所屬群組；
• o：Other，除了文件或目錄擁有者或所屬群組之外，其他用戶皆屬于這個范圍；
• a：All，即全部的用戶，包含擁有者、所屬群組以及其他用戶。

權限的代號包括：

• r：讀取權限，數字代號為4；
• w：寫入權限，數字代號為2；
• x：執行或切換權限，數字代號為1；
• -：不具任何權限，數字代號為0；
• s：當文件被執行時，根據who參數指定的用戶類型設置文件的setuid或者setgid權限。

語法及選項說明

• chmod語法：
• chmod [-cfRv][--help][--version][+/-/=][文件或目錄...]
• chmod [-cfRv][--help][--version][數字代號][文件或目錄...]
• chmod [-cfRv][--help][--reference=][--version][文件或目錄...]
• 選項說明:
• -c或--changes：效果類似-v參數，但僅返回更改的部分；
• -f或--quiet或--silent：不顯示錯誤信息；
• -R或--recursive：遞歸處理，將指定目錄下的所有文件及子目錄一并處理；
• -v或--verbose：顯示指令執行過程；
• --help：顯示在線幫助信息；
• --reference=：把指定文件或目錄的權限全部設成和參考文件或目錄的權限相同；
• --version：顯示版本信息；
• +：開啟權限范圍的文件或目錄的該項權限設置；
• -：關閉權限范圍的文件或目錄的該項權限設置；
• =：指定權限范圍的文件或目錄的該項權限設置。

示例

首先，我們通過ls -l命令來看看文件及目錄的相關信息：

如上圖所示，以其為例，我們依次來分析各內容代表的含義，

• 第 1 行：total 16，表示所列出內容的磁盤占用空間總和值，單位為KB；
• 第 1 列：dr-xr-xr-x，表示文件或目錄的類型及權限；
• 第 2 列： 4，表示文件或目錄的鏈接個數；
• 第 3 列：bin.guo，表示文件或目錄的所有者；
• 第 4 列：staff，表示文件或目錄的所在群組；
• 第 5 列：136，表示文件或目錄本身的大小；
• 第 6 列：Nov 24 11:26，表示文件或目錄的最后更新時間；
• 第 7 列：a，表示文件或目錄的名稱。

其中 第 1 列 的內容（除total外）特別豐富，以dr-xr-x-r-x為例（共 10 個字符），我們對其進一步分析：

• 第 1 個字符d，表示文件或目錄的類型，其類型包括
• p，表示命名管道文件；
• d，表示目錄文件；
• l，表示符號連接文件；
• -，表示普通文件；
• s，表示 Socket 文件；
• c，表示字符設備文件；
• b，表示塊設備文件。
• 第 2 ~ 4 個字符r-x，表示文件或目錄的所有者權限；
• 第 5 ~ 7 個字符r-x，表示文件或目錄的所有者同組用戶權限；
• 第 8 ~ 10 個字符r-x，表示文件或目錄的其他用戶權限。

此外，大家可能還注意到有些文件或目錄在其顯示的權限后面還跟著一個字符，或者為.或者為@，具體：

• 在 Mac 終端中顯示為@
• 在 Linux 系統中顯示為.

這表示其所屬的文件或目錄開啟了SELinux安全上下文標簽，如果沒有，則表示未開啟。

接下來，演示一些具體的操作示例：

• 示例 1：添加所有用戶對test-one的執行權限

• 示例 2：取消test-one所有者群組用戶的執行權限及其他用戶的寫入權限

• 示例 3：遞歸取消文件夾a的所有用戶的執行權限

• 示例 4：添加所有用戶對test-one的所有權限

• 示例 5：取消test-one所有者的執行權限及其他用戶的所有權限