Linux修改文件权限chmod命令详解-linux运维-PHP中文网

chmod命令是Linux文件权限管理的核心工具，通过符号模式和八进制模式分别实现权限的增量修改与绝对设置，结合用户、组、其他人的权限划分及SUID、SGID、Sticky Bit等特殊权限位，构建了精细的访问控制体系，确保系统安全与协作效率。

linux修改文件权限chmod命令详解

在Linux的世界里，文件权限管理就像是操作系统的心脏地带，它决定了谁能访问什么、能做什么。而

chmod

登录后复制

命令，就是我们掌控这颗心脏的关键工具。简单来说，

chmod

登录后复制

（change mode）允许你修改文件或目录的访问权限，确保系统安全、数据完整，并让用户各司其职。它不仅仅是一个命令，更是Linux系统安全策略的基石，理解并熟练运用它，是每个Linux用户和管理员的必备技能。

解决方案

chmod

登录后复制

命令的核心在于定义文件或目录的读（read）、写（write）和执行（execute）权限，针对不同的用户类型：文件所有者（owner）、文件所属组（group）以及其他用户（others）。

它的基本语法是：

chmod [选项] 模式 文件名

登录后复制

模式有两种主要表达方式：

符号模式（Symbolic Mode）：这种方式更直观，允许你增量地修改权限。
- 用户类型：
  - ```
  u
```
  登录后复制
  ：文件所有者（user）
- ```
g
```
    登录后复制
    ：文件所属组（group）
  - ```
  o
```
  登录后复制
  ：其他用户（others）
- ```
a
```
    登录后复制
    ：所有用户（all），等同于
```
ugo
```
    登录后复制
- 操作符：
  - ```
  +
```
  登录后复制
  ：增加权限
- ```
-
```
    登录后复制
    ：移除权限
  - ```
  =
```
  登录后复制
  ：设置权限（覆盖原有权限）
- 权限：
  - ```
  r
```
  登录后复制
  ：读权限（read）
- ```
w
```
    登录后复制
    ：写权限（write）
  - ```
  x
```
  登录后复制
  ：执行权限（execute）
示例：
- ```
chmod u+x script.sh
```
  登录后复制
  ：给文件所有者增加执行权限。
- ```
chmod go-w file.txt
```
  登录后复制
  ：移除组用户和其他用户的写权限。
- ```
chmod a=rw,u+x dir
```
  登录后复制
  ：将所有用户的权限设置为读写，同时给所有者增加执行权限。注意，对于目录，
```
x
```
  登录后复制
  权限意味着可以进入该目录。
八进制模式（Octal Mode/Numeric Mode）：这种方式更简洁，直接用数字表示权限，每个数字代表一个用户类型的权限组合。
- ```
r
```
  登录后复制
  = 4 (读)
- ```
w
```
  登录后复制
  = 2 (写)
- ```
x
```
  登录后复制
  = 1 (执行)
- 无权限 = 0
将这些数字相加，得到对应用户类型的权限值。
- ```
rwx
```
  登录后复制
  = 4 + 2 + 1 = 7
- ```
rw-
```
  登录后复制
  = 4 + 2 + 0 = 6
- ```
r-x
```
  登录后复制
  = 4 + 0 + 1 = 5
- ```
r--
```
  登录后复制
  = 4 + 0 + 0 = 4
- ```
-wx
```
  登录后复制
  = 0 + 2 + 1 = 3
- ```
--x
```
  登录后复制
  = 0 + 0 + 1 = 1
- ```
---
```
  登录后复制
  = 0 + 0 + 0 = 0
然后，将所有者、组用户和其他用户的权限值按顺序组合，形成一个三位八进制数。

示例：
- ```
chmod 755 script.sh
```
  登录后复制
  ：所有者拥有读、写、执行权限（7），组用户和其他用户拥有读、执行权限（5）。这是给可执行脚本或公共目录的常见权限设置。
- ```
chmod 644 file.txt
```
  登录后复制
  ：所有者拥有读、写权限（6），组用户和其他用户只拥有读权限（4）。这是给普通数据文件的常见权限。
- ```
chmod 700 private_dir
```
  登录后复制
  ：只有所有者可以读、写、执行（进入）该目录，其他任何人都没有权限。

选择哪种模式，很多时候取决于具体场景和个人习惯。对我来说，如果只是微调一两个权限，符号模式显得更直观；但如果需要设置一套全新的、明确的权限组合，八进制模式的效率更高，尤其是在脚本中。

Linux文件权限管理中，用户、组与其他人的角色究竟有多重要？

在Linux系统里，文件权限的划分远不止是“能不能访问”这么简单，它构建了一套精密的访问控制体系。理解文件所有者、所属组和其他人这三个维度的角色，是掌握系统安全和协作效率的关键。

首先，文件所有者（User）。这通常是创建文件或目录的用户。作为所有者，你对自己的文件拥有最高权限，可以决定谁能读、写、执行它。在我的日常工作中，我创建的脚本、配置文件，我自然希望自己能完全控制，而其他人则根据需要给予受限的权限。这种所有者权限是个人数据安全的第一道防线。如果你对自己的文件没有完全的控制权，那系统安全性就无从谈起了。

其次，文件所属组（Group）。当文件创建时，它会被分配给一个组，通常是创建用户的主组。这个概念对于团队协作尤其重要。设想一个开发团队，他们共享一个项目目录，所有团队成员都属于同一个开发组。通过给这个组设置适当的权限（比如读写），团队成员就可以共同编辑和访问项目文件，而不会影响到其他不相关的用户。这避免了为每个用户单独设置权限的繁琐，大大提升了管理效率。我经常会为特定的项目或部门创建专门的组，然后将相关文件和目录的权限赋给这些组，这比单独管理每个用户的权限要省心得多。

最后，其他人（Others）。这指的是那些既不是文件所有者，也不属于文件所属组的系统用户。他们的权限通常是最受限制的。例如，一个Web服务器上的静态网页文件，你可能希望所有人都能读取（

登录后复制

），以便浏览器可以显示内容，但绝不允许他们写入（

登录后复制

）或执行（

登录后复制

），以防止恶意篡改。对于那些包含敏感信息的配置文件，我通常会把“其他人”的权限设置为

---

登录后复制

（0），确保只有授权用户才能访问。在设计权限策略时，对“其他人”的权限设置往往是最需要谨慎考虑的，因为这直接关系到系统对外暴露的安全风险。

这三个角色共同构成了Linux文件权限管理的基础框架，它们不是孤立存在的，而是相互配合，共同维护着系统的秩序和安全。忽视任何一个角色，都可能为系统带来潜在的风险或管理上的混乱。

符号模式与数字模式：哪种方式更适合你的权限管理需求？

在

chmod

登录后复制

命令中，符号模式和数字模式就像是两种不同的语言，都能表达文件权限，但各有侧重。选择哪种，很多时候取决于你当前的需求和个人偏好。

符号模式（Symbolic Mode），对我来说，它更像是一种“增量式”或“修正式”的权限管理方式。当你需要对现有权限进行微调时，比如仅仅给所有者增加一个执行权限，或者从组里移除写权限，符号模式的优势就体现出来了。例如，

chmod u+x script.sh

登录后复制

就非常清晰地表达了“给所有者添加执行权限”这个意图，而不需要知道文件原有的全部权限是什么。这种方式更具可读性，尤其是在你查看历史命令或与他人交流时，更容易理解权限变更的意图。我个人在日常的命令行操作中，如果不是要完全重置权限，更倾向于使用符号模式，因为它减少了计算数字的负担，也降低了误操作的风险。它允许你只关注权限的“变化”而非“最终状态”。

图改改

在线修改图片文字

455

查看详情

数字模式（Numeric Mode / Octal Mode），则更像是一种“绝对式”或“设置式”的权限管理方式。当你需要一次性地将文件或目录的权限设置为一个特定的、预设的组合时，数字模式的效率就非常高。例如，

chmod 755 my_dir

登录后复制

立刻就能将目录权限设置为所有者读写执行、组和其他人读执行。这种模式在编写自动化脚本时尤为常见，因为数字组合简洁明了，易于嵌入到脚本逻辑中，而且能够确保权限设置的确定性，无论文件当前权限如何，最终都会被设置为指定的值。对我而言，当我知道一个文件或目录应该拥有什么样标准的权限时（比如脚本通常是755，配置文件通常是644），我就会毫不犹豫地使用数字模式。它的缺点在于，如果你不熟悉每个数字代表的权限组合，可能会觉得不那么直观，需要一个转换过程。

那么，哪种方式更适合你的需求？

如果你是初学者，或者需要进行小范围、精确的权限调整，并且希望命令的意图一目了然，那么符号模式可能是更好的选择。它降低了学习曲线，也减少了出错的可能性。
如果你是经验丰富的用户，或者在编写脚本，需要快速、确定地设置一组标准权限，并且追求简洁高效，那么数字模式无疑是你的首选。一旦你熟悉了数字与权限的对应关系，它会让你事半功倍。

在我的实践中，这两种模式是互补的，而不是非此即彼的。我会在不同的场景下灵活运用它们。理解它们的优缺点，才能在权限管理中游刃有余。

除了读写执行，特殊权限位（SUID, SGID, Sticky Bit）在Linux安全中扮演什么角色？

当我们谈论Linux文件权限时，通常首先想到的是读（r）、写（w）和执行（x）。然而，在这些基本权限之外，还有三位特殊的权限位：SUID（Set User ID）、SGID（Set Group ID）和Sticky Bit（粘滞位）。它们在Linux的安全模型中扮演着至关重要的角色，尤其是在处理程序执行和共享目录时。

1. SUID（Set User ID）位

当一个可执行文件设置了SUID位时，任何用户在执行这个文件时，都会暂时获得文件所有者的权限，而不是执行者自己的权限。这听起来有点危险，对吧？确实，如果滥用，它可能成为安全漏洞。但它也有其不可或缺的作用。最经典的例子就是

passwd

登录后复制

命令。普通用户需要修改自己的密码，而密码信息存储在

/etc/shadow

登录后复制

文件中，这个文件只有root用户才有写权限。如果

passwd

登录后复制

命令没有SUID位，普通用户就无法修改密码。正是因为

passwd

登录后复制

命令设置了SUID位（所有者是root），当普通用户执行它时，

passwd

登录后复制

程序会以root的身份运行，从而获得修改

/etc/shadow

登录后复制

的权限。

在文件权限中，SUID位通常显示为所有者执行权限位上的

登录后复制

（如果所有者有执行权限）或

登录后复制

（如果所有者没有执行权限）。例如，

rwsr-xr-x

登录后复制

。

2. SGID（Set Group ID）位

SGID位有两种应用场景：

对于可执行文件：与SUID类似，当一个可执行文件设置了SGID位时，执行它的用户会暂时获得文件所属组的权限。这在某些需要特定组权限的程序中很有用。
对于目录：这是SGID更常见的应用。当一个目录设置了SGID位后，在该目录下创建的任何新文件或子目录，其所属组会自动继承父目录的所属组，而不是创建用户的默认组。这对于团队协作非常有用。想象一个共享项目目录，所有团队成员都属于同一个开发组。如果这个目录设置了SGID，那么无论哪个成员在其中创建文件，这些文件都会自动归属于开发组，方便团队成员之间共享和协作，而无需手动更改文件组。

在文件权限中，SGID位通常显示为组执行权限位上的

登录后复制

（如果组有执行权限）或

登录后复制

（如果组没有执行权限）。例如，

rwxr-sr-x

登录后复制

。

3. Sticky Bit（粘滞位）

Sticky Bit主要用于目录。当一个目录设置了Sticky Bit后，目录中的文件或子目录只能由其所有者、目录所有者或root用户删除或重命名。即使其他用户对该目录有写权限，也无法删除或移动不属于自己的文件。这有效地防止了用户之间在共享目录中互相删除文件的情况。

最典型的应用场景就是

/tmp

登录后复制

目录。

/tmp

登录后复制

是一个所有用户都有写权限的目录，用于存放临时文件。如果没有Sticky Bit，任何用户都可以删除

/tmp

登录后复制

目录中的任何文件，这显然会造成混乱。正是因为

/tmp

登录后复制

设置了Sticky Bit，用户只能删除自己创建的临时文件，而不能影响到其他用户的。

在文件权限中，Sticky Bit通常显示为其他人执行权限位上的

登录后复制

（如果其他人有执行权限）或

登录后复制

（如果其他人没有执行权限）。例如，

rwxrwxrwt

登录后复制

。

这些特殊权限位为Linux提供了更细粒度的权限控制，但同时也带来了潜在的安全风险。例如，一个有SUID位的程序如果存在漏洞，攻击者可能利用它来提升权限。因此，在设置这些特殊权限时，必须非常谨慎，只在确实需要且充分理解其含义的情况下才使用。它们是系统安全和多用户协作中不可或缺的组成部分，但其强大也意味着需要更负责任地去管理。

以上就是Linux修改文件权限chmod命令详解的详细内容，更多请关注php中文网其它相关文章！