文件权限详解
Linux 文件权限由三组 rwx 构成,理解权限机制是安全使用系统的基础。
文件权限详解
权限字符串解读
-rwxr-xr-- 1 alice staff 2048 Jun 20 10:30 script.sh
│├─┤├─┤├─┤
│ │ │ │
│ │ │ └── 其他人(others):r-- = 只读
│ │ └── 所属组(group):r-x = 读+执行
│ └── 所有者(owner):rwx = 读+写+执行
└── 文件类型:- = 普通文件,d = 目录
权限对照表
| 字符 | 数字 | 含义 |
|---|---|---|
r |
4 | 读(Read) |
w |
2 | 写(Write) |
x |
1 | 执行(Execute) |
- |
0 | 无权限 |
修改权限:chmod
# 数字方式(推荐)
chmod 755 script.sh # rwxr-xr-x(所有者全权,其他人读+执行)
chmod 644 readme.md # rw-r--r--(所有者读写,其他人只读)
chmod 700 secrets/ # rwx------(仅所有者全权)
# 符号方式
chmod u+x script.sh # 给所有者添加执行权限
chmod go-w file.txt # 移除组和其他人的写权限
chmod a+r file.txt # 所有人添加读权限
修改所有者:chown
chown alice file.txt # 更改所有者
chown alice:staff file.txt # 更改所有者和组
chown -R alice:staff dir/ # 递归更改
常用权限组合
| 数字 | 用途 |
|---|---|
| 755 | 目录和脚本 |
| 644 | 普通文件 |
| 700 | 私密目录 |
| 600 | 私密文件(如 SSH 密钥) |
记住:最小权限原则——只给必要的权限,不要什么都
chmod 777。