介紹如何在 Linux 系統上以 chmod 指令設定檔案或目錄的讀取、寫入與執行權限。
基本檔案權限
在 UNIX/Linux 系統中,檔案與目錄可以根據不同的使用者或群組授予不同的權限,我們可以使用 ls 指令搭配 -l 參數查看檔案的權限:
# 查看 /var/log/syslog 檔案的詳細資訊 ls -l /var/log/syslog
-rw-r----- 1 syslog adm 36996 Dec 18 19:35 /var/log/syslog
在這裡的 ls 輸出中,最開頭 -rw-r----- 的後面九個字元代表檔案的權限,閱讀時是三個一組,由左至右分別代表「擁有者」、「群組」、「其他使用者」的權限。
而在這九個字元中,會以下面這些符號表示各種權限:
| 符號 | 數值 | 權限 |
|---|---|---|
r |
4 |
可讀取(read) |
w |
2 |
可寫入(write) |
x |
1 |
可執行(execute) |
- |
0 |
沒有授權 |
以 /var/log/syslog 這個檔案來說,擁有者(syslog)的權限是 rw- 就代表可以讀取與寫入,群組(adm)的權限是 r-- 就代表只能讀取,而其他使用者的權限是 --- 就代表完全沒有任何權限。
讀取、寫入與執行的權限各有對應的數值,我們可以使用這三種權限的數值總和來表示這三種權限,例如 -rw-r----- 若要改以數值表示,計算方式如下:
| 角色 | 符號表示 | 數值表示 |
| 擁有者 | rw- |
4 + 2 + 0 = 6 |
| 群組 | r-- |
4 + 0 + 0 = 4 |
| 其他使用者 | --- |
0 + 0 + 0 = 0 |
所以 -rw-r----- 改以數值表示的話就可以寫成 640,這在後面的 chmod 指令會使用到。
chmod 設定檔案權限(數值方式)
chmod 指令可以用來更改檔案的權限設定,使用此指令在指定擁有者、群組與其他使用者的權限時,可以用數值的方式來表示:
# 設定檔案權限為 644 chmod 644 myfile.txt
設定好新的權限之後,可以用 ls 來檢查:
# 查看 myfile.txt 檔案的詳細資訊 ls -l myfile.txt
-rw-r--r-- 1 ubuntu ubuntu 679 Dec 18 21:55 myfile.txt
這樣的權限就代表所有人都可以讀取此檔案,但是只有擁有者可以寫入。
chmod 設定檔案權限(符號方式)
除了以數值的方式表示權限之外,亦可使用權限符號的表示方式,這種表示方式通常會由「角色」、「設定」、「權限」三個部分組成:
| 角色 | 設定 | 權限 |
|---|---|---|
u(擁有者)g(群組)o(其他使用者)a(所有角色) |
+(增加)-(刪除)=(設定為) |
r(讀取)w(寫入)x(執行) |
以下是一些簡單的使用範例。
設定檔案的擁有者權限為可以讀取與寫入(rw-):
# 設定擁有者權限為 rw-
chmod u=rw myfile.txt
只刪除群組的寫入權限,其他的各種權限都維持不變:
# 移除群組寫入權限(其餘權限維持不變)
chmod g-w myfile.txt
增加所有角色(擁有者、群組、其他使用者)的寫入權限,其他的各種權限都維持不變:
# 增加所有角色的寫入權限(其餘權限維持不變)
chmod a+w myfile.txt
如果沒有指定角色,預設會套用至所有角色(也就是 a),所以上面的指令亦可寫成這樣:
# 增加所有角色的寫入權限(其餘權限維持不變)
chmod +w myfile.txt
也可以一次設定多種權限的組合:
# 設定多種權限組合
chmod u=rwx,go=rx myfile.txt
目錄權限
Linux 的目錄權限設定方式跟檔案一樣,只不過目錄的各種權限意義跟檔案不同:
| 類型 | 讀取權限 r |
寫入權限 w |
執行權限 x |
|---|---|---|---|
| 檔案 | 可讀取檔案內容 | 可修改檔案內容 | 可執行檔案 |
| 目錄 | 可讀取目錄內的檔案名稱 | 可修改目錄內的檔案名稱 | 可以 cd 進入目錄內 |
以下是各種目錄的權限設定組合所產生的效果:
| 目錄權限 | 新增或刪除檔案、改檔名 | ls 列出檔名 |
cd 進入目錄 |
|---|---|---|---|
rwx |
可以 | 可以 | 可以 |
r-x |
不可以 | 可以 | 可以 |
--x |
不可以 | 不可以 | 可以 |
若要對目錄之下的檔案進行任何操作,目錄至少要有執行權限 x,但是如果沒有目錄的讀取權限 r,就不能用 ls 查看目錄內的檔案,會非常不方便,所以在授權使用目錄時,權限至少會包含讀取與執行(r-x)兩種。
# 設定目錄權限為 755 chmod 755 myfolder
--x 的情況下,若事先知道目錄內的檔案路徑,還是可以對檔案進行操作,就好像沒開燈,摸黑操作的意思。遞迴設定目錄與所有檔案權限
如果要用 chmod 指令設定指定目錄之下所有子目錄與檔案的權限,可以使用 -R 參數:
# 遞迴設定目錄、子目錄與所有檔案權限(加入讀取與執行權限) chmod -R +rx /path/folder
在使用 -R 的時候通常會遇到一個小問題,對於普通的檔案來說通常不會設定執行權限,但是對於正常目錄來說執行權限卻是必要的,若用 -R 參數統一開啟執行權限,會讓所有檔案都設定了多餘的執行權限,這時候可以改用大寫的 X 來設定執行權限,它只會加入目錄的執行權限,不更動檔案的執行權限(保留原有的檔案執行權限,若原來沒有就維持沒有):
# 加入檔案與目錄的讀取權限,加入目錄的執行權限,不更動檔案的執行權限 chmod -R +rX /path/folder