)
Linux 一切皆文件权限是系统安全与访问控制的核心。1.先看懂 ls -l 权限字段执行 ls -l 查看文件 / 目录详情输出第一列共 10 个字符分为两大块-rw-r--r-- 1 root root 120 Jun 9 14:00 a.txt drwxr-xr-x 2 root root 4096 Jun 9 14:01 mydir10 位权限拆分:位置含义说明第 1 位文件类型-普通文件、d目录、l软链接、b块设备、c字符设备2~4 位属主权限 (u)文件所有者的权限5~7 位属组权限 (g)文件所属用户组的权限8~10 位其他用户权限 (o)系统内其余所有用户的权限简写标识1.u 属主user2.g 属组group3.o 其他用户other4.a 所有人allugo2.r /w/x 权限含义文件 vs 目录 完全不同权限字符只有三个r(读)、w(写)、x(执行)对文件和目录作用天差地别这是最容易踩坑的点。1. 对【普通文件】的作用文件的核心是内容r (Read 可读)可以查看文件内容cat/less/vim浏览w (Write 可写)可以修改、覆盖、追加文件内容x (Execute 可执行)文件是脚本 / 程序时能够运行它./xxx.sh2. 对【目录】的作用目录的核心是进入、浏览、管理内部文件r (可读)仅能ls列出目录内的文件名无法 cd 进入、无法访问内部文件w (可写)可以在目录内新建、删除、重命名文件 / 子目录重点删除文件看父目录 w 权限不是文件本身x (可执行)可以cd 进入目录、正常访问目录内文件目录必须有 x 权限才能正常使用3.易错示例目录权限坑现有目录权限drw-r--r--有 r、w无 xls mydir→ 能看到里面的文件名r 生效cd mydir→ 报错Permission denied无 x无法进入cat mydir/a.txt→ 同样报错无 x无法访问内部文件3.权限两种表示方式符号模式 八进制数字模式1. 八进制数字权限工作最常用规则r4、w2、x1、-0每组权限u/g/o单独求和三组数字组成完整权限。计算示例:例 1属主 rwx、属组 r-x、其他 r-x属主421 7属组401 5其他401 5完整权限755 → 对应字符 rwxr-xr-x例 2属主 rw-、属组 r--、其他 r--属主420 6属组400 4其他400 4完整权限644 → 对应字符 rw-r--r--高频常用权限对照表:八进制字符权限适用场景644-rw-r--r--普通文本文件默认文件权限755drwxr-xr-x普通目录、可执行程序默认目录权限600-rw-------私密文件仅自己可读可写700drwx------私人目录仅自己能进入 / 操作777rwxrwxrwx全开权限生产环境禁止使用安全风险极高2. 符号权限模式局部修改权限不改动原有位格式[u/g/o/a] [/-/] [r/w/x]增加权限-移除权限直接设置为指定权限覆盖原有示例ux给属主增加执行权限o-r移除其他用户的读权限grw把属组权限设置为 读 写4.核心权限命令 完整实战举例命令 1chmod 修改文件 / 目录权限语法chmod [选项] 权限 文件/目录常用选项-R递归修改目录及其内部所有文件 / 子目录场景 1数字模式推荐简单高效普通文件设为标准权限 644:chmod 644 a.txt # 结果-rw-r--r--目录设为标准权限 755递归内部所有内容:chmod -R 755 mydir/ # 目录结果drwxr-xr-x私密文件仅自己读写600:chmod 600 secret.txt # 结果-rw-------私人目录仅自己访问700:chmod 700 private_dir/ # 结果drwx------场景 2符号模式局部微调给 Shell 脚本增加执行权限:chmod ux run.sh # 原权限 -rw-r--r-- → 变为 -rwxr--r--所有人设为只读权限:chmod ar a.txt # 结果-r--r--r--移除属组所有权限:chmod g a.txt # 属组位变为 ---谢谢
linux文件权限深入了解(上)
发布时间:2026/6/10 8:21:01
Linux 一切皆文件权限是系统安全与访问控制的核心。1.先看懂 ls -l 权限字段执行 ls -l 查看文件 / 目录详情输出第一列共 10 个字符分为两大块-rw-r--r-- 1 root root 120 Jun 9 14:00 a.txt drwxr-xr-x 2 root root 4096 Jun 9 14:01 mydir10 位权限拆分:位置含义说明第 1 位文件类型-普通文件、d目录、l软链接、b块设备、c字符设备2~4 位属主权限 (u)文件所有者的权限5~7 位属组权限 (g)文件所属用户组的权限8~10 位其他用户权限 (o)系统内其余所有用户的权限简写标识1.u 属主user2.g 属组group3.o 其他用户other4.a 所有人allugo2.r /w/x 权限含义文件 vs 目录 完全不同权限字符只有三个r(读)、w(写)、x(执行)对文件和目录作用天差地别这是最容易踩坑的点。1. 对【普通文件】的作用文件的核心是内容r (Read 可读)可以查看文件内容cat/less/vim浏览w (Write 可写)可以修改、覆盖、追加文件内容x (Execute 可执行)文件是脚本 / 程序时能够运行它./xxx.sh2. 对【目录】的作用目录的核心是进入、浏览、管理内部文件r (可读)仅能ls列出目录内的文件名无法 cd 进入、无法访问内部文件w (可写)可以在目录内新建、删除、重命名文件 / 子目录重点删除文件看父目录 w 权限不是文件本身x (可执行)可以cd 进入目录、正常访问目录内文件目录必须有 x 权限才能正常使用3.易错示例目录权限坑现有目录权限drw-r--r--有 r、w无 xls mydir→ 能看到里面的文件名r 生效cd mydir→ 报错Permission denied无 x无法进入cat mydir/a.txt→ 同样报错无 x无法访问内部文件3.权限两种表示方式符号模式 八进制数字模式1. 八进制数字权限工作最常用规则r4、w2、x1、-0每组权限u/g/o单独求和三组数字组成完整权限。计算示例:例 1属主 rwx、属组 r-x、其他 r-x属主421 7属组401 5其他401 5完整权限755 → 对应字符 rwxr-xr-x例 2属主 rw-、属组 r--、其他 r--属主420 6属组400 4其他400 4完整权限644 → 对应字符 rw-r--r--高频常用权限对照表:八进制字符权限适用场景644-rw-r--r--普通文本文件默认文件权限755drwxr-xr-x普通目录、可执行程序默认目录权限600-rw-------私密文件仅自己可读可写700drwx------私人目录仅自己能进入 / 操作777rwxrwxrwx全开权限生产环境禁止使用安全风险极高2. 符号权限模式局部修改权限不改动原有位格式[u/g/o/a] [/-/] [r/w/x]增加权限-移除权限直接设置为指定权限覆盖原有示例ux给属主增加执行权限o-r移除其他用户的读权限grw把属组权限设置为 读 写4.核心权限命令 完整实战举例命令 1chmod 修改文件 / 目录权限语法chmod [选项] 权限 文件/目录常用选项-R递归修改目录及其内部所有文件 / 子目录场景 1数字模式推荐简单高效普通文件设为标准权限 644:chmod 644 a.txt # 结果-rw-r--r--目录设为标准权限 755递归内部所有内容:chmod -R 755 mydir/ # 目录结果drwxr-xr-x私密文件仅自己读写600:chmod 600 secret.txt # 结果-rw-------私人目录仅自己访问700:chmod 700 private_dir/ # 结果drwx------场景 2符号模式局部微调给 Shell 脚本增加执行权限:chmod ux run.sh # 原权限 -rw-r--r-- → 变为 -rwxr--r--所有人设为只读权限:chmod ar a.txt # 结果-r--r--r--移除属组所有权限:chmod g a.txt # 属组位变为 ---谢谢
)
