以視覺化方式構建 Unix 檔案權限。為擁有者、群組和其他人切換讀取、寫入、執行權限。
chmod 000 filename| 實體 | r | w | x | 八進位 | 權限 |
| 擁有者 | 0 | 0 | 0 | 0 | --- (none) |
| 群組 | 0 | 0 | 0 | 0 | --- (none) |
| 其他 | 0 | 0 | 0 | 0 | --- (none) |
| 八進位 | 符號 | 二進位 | 描述 |
|---|---|---|---|
| 0 | --- | 000 | No permissions |
| 1 | --x | 001 | Execute only |
| 2 | -w- | 010 | Write only |
| 3 | -wx | 011 | Write + Execute |
| 4 | r-- | 100 | Read only |
| 5 | r-x | 101 | Read + Execute |
| 6 | rw- | 110 | Read + Write |
| 7 | rwx | 111 | Read + Write + Execute |
適合 Web 伺服器目錄:所有者可寫,其他人只能讀取和瀏覽。
chmod 755 表示所有者擁有讀(4)、寫(2)和執行(1) = 7;群組擁有讀和執行 = 5;其他使用者也擁有讀和執行 = 5。常用於 Web 伺服器目錄。
八進位表示法使用數字(例如 755),每個數字編碼三個權限位元。符號表示法使用字母(例如 rwxr-xr-x),更易於人類閱讀。
在生產環境中避免使用 chmod 777 — 任何使用者都可以修改或刪除檔案。僅在開發環境或真正公開的臨時檔案中使用。
Setuid(4xxx) 使可執行檔以檔案所有者身份執行。Setgid(2xxx) 使檔案繼承目錄的群組。黏滯位元(1xxx) 在目錄中防止使用者刪除他人的檔案(用於 /tmp)。