## **chmod 命令** ~~~ [root@localhost ~]# chmod ugo+r nginx_bak.conf #所有人皆可读取 [root@localhost ~]# chmod a+r nginx_bak.conf #所有人皆可读取 [root@localhost ~]# chmod ug+w,o-w nginx_bak.conf #设为该档案拥有者，与其所属同一个群体者可写入，但其他以外的人则不可写入 [root@localhost ~]# chmod u+x nginx_bak.conf #创建者拥有执行权限 [root@localhost ~]# chmod -R a+r ./www/ #将www下的所有档案与子目录皆设为任何人可读取 [root@localhost ~]# chmod a-x nginx_bak.conf #收回所有用户的对nginx_bak.conf的执行权限 [root@localhost ~]# chmod 777 nginx_bak.conf #所有人可读，写，执行 ~~~ >[info] 用法：chmod \[选项\]... 模式\[,模式\]... 文件... > 　或：chmod \[选项\]... 八进制模式 文件... > 　或：chmod \[选项\]... --reference=参考文件 文件... > 将每个文件的模式更改为指定值。 > > * \-c, --changes         类似 --verbose，但只在有更改时才显示结果 > >       --no-preserve-root        不特殊对待根目录(默认) > >       --preserve-root           禁止对根目录进行递归操作 > > * \-f, --silent, --quiet 去除大部份的错误信息 > > * \-v, --verbose         为处理的所有文件显示诊断信息 > >       --reference=参考文件      使用指定参考文件的模式，而非自行指定权限模式 > > * \-R, --recursive               以递归方式更改所有的文件及子目录 > >       --help            显示此帮助信息并退出 > >       --version         显示版本信息并退出 >[success] 每种 MODE 都应属于这类形式"\[ugoa\]\*([\-+=](%5BrwxXst%5D*%7C%5Bugo%5D))+"。 ~~~ 操作对像    u 文件属主权限    g 同组用户权限    o 其它用户权限    a 所有用户（包括以上三种） 权限设定    + 增加权限    - 取消权限    =  唯一设定权限 权限类别    r 读权限    w 写权限    x 执行权限    X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。    s 文件属主和组id    l 给文件加锁，使其它用户无法访问    r-->4    w-->2    x-->1 ~~~ ``` 常用权限 644：这是文件的基本权限，代表所有者拥有读、写权限，而所属组和其他人拥有只读权限。 755：这是文件的执行权限和目录的基本权限，代表所有者拥有读、写和执行权限，而所属组 和其他人拥有读和执行权限。 777：这是最大权限。在实际的生产服务器中，要尽力避免给文件或目录赋予这样的权限，这 会造成一定的安全隐患。 目录的可用权限 0：任何权限都不赋予。 5：基本的目录浏览和进入权限。 7：完全权限。 ``` ``` 对文件来讲，新建文件的默认最大权限是 666， 没有执行（x）权限。这是因为执行权限对文件 来讲比较危险，不能在新建文件的时候默认赋予，而必须通过用户手工赋予。 对目录来讲，新建目录的默认最大权限是 777。 这是因为对目录而言，执行（x）权限仅仅代表 进入目录，所以即使建立新文件时直接默认赋予，也没有什么危险。 ```