Linux如何修改文件权限chmod命令

答案：chmod命令用于修改文件或目录权限，支持符号模式和八进制数字模式，其中数字模式通过三位八进制数分别表示所有者、组和其他用户的权限，如755表示rwxr-xr-x；符号模式则用u/g/o和r/w/x通过+/-/=增减或设置权限；递归修改时需慎用chmod -R，避免误操作导致安全风险或系统问题。

在Linux中，要修改文件或目录的权限，我们主要依赖一个核心命令：

chmod

解决方案

chmod

chmod [选项] 模式 文件名

1. 符号模式 (Symbolic Mode)

这种方式更加直观，它通过符号来增减或设置特定用户类型的权限。

• 用户类型 (Who):

  • u

    登录后复制
    ：文件所有者 (user)

  • g

    登录后复制
    ：文件所属组 (group)

  • o

    登录后复制
    ：其他用户 (others)

  • a

    登录后复制
    ：所有用户 (all)，等同于

    ugo

    登录后复制
• 操作符 (Operator):

  • +

    登录后复制
    ：添加权限

  • -

    登录后复制
    ：移除权限

  • =

    登录后复制
    ：精确设置权限（会覆盖原有权限）
• 权限类型 (Permissions):

  • r

    登录后复制
    ：读取 (read)

  • w

    登录后复制
    ：写入 (write)

  • x

    登录后复制
    ：执行 (execute)

示例：

• chmod u+x script.sh

  登录后复制
  ：给文件所有者添加执行权限。

• chmod go-w file.txt

  登录后复制
  ：移除文件所属组和其他用户的写入权限。

• chmod a=rw- myfile

  登录后复制
  ：设置所有用户对

  myfile

  登录后复制
  只有读写权限，移除执行权限。

• chmod u=rwx,g=rx,o=r some_dir

  登录后复制
  ：同时设置所有者、组和其他用户的权限。

2. 八进制数字模式 (Octal Numeric Mode)

这是更常用也更强大的方式，它用三个八进制数字来代表文件所有者、文件所属组和其他用户的权限。每个权限类型都有一个对应的数字值：

• r

  登录后复制
  (read) = 4

• w

  登录后复制
  (write) = 2

• x

  登录后复制
  (execute) = 1

• -

  登录后复制
  (无权限) = 0

将每个用户类型（所有者、组、其他）的权限值相加，就得到了一个三位八进制数字。

示例：

• rwx

  登录后复制
  (读、写、执行) = 4 + 2 + 1 = 7

• rw-

  登录后复制
  (读、写) = 4 + 2 + 0 = 6

• r-x

  登录后复制
  (读、执行) = 4 + 0 + 1 = 5

• r--

  登录后复制
  (只读) = 4 + 0 + 0 = 4

所以，如果你想设置一个文件：

• 所有者有读、写、执行权限 (

  rwx

  登录后复制
  = 7)
• 所属组有读、执行权限 (

  r-x

  登录后复制
  = 5)
• 其他用户只有读权限 (

  r--

  登录后复制
  = 4)

那么命令就是：

chmod 754 filename

常用权限组合：

• 644

  登录后复制
  (rw- r-- r--)：文件所有者可读写，组内成员及其他用户只读。这是许多普通文件的默认权限。

• 755

  登录后复制
  (rwx r-x r-x)：文件所有者可读写执行，组内成员及其他用户可读可执行。常用于可执行脚本或目录。

• 777

  登录后复制
  (rwx rwx rwx)：所有用户都有读写执行权限。通常不推荐，除非你真的知道你在做什么，因为这会带来安全风险。

递归修改权限：

如果你想修改一个目录及其所有子文件和子目录的权限，可以使用

-R

chmod -R 755 my_directory/

这会将

my_directory

755

chmod

登录后复制

命令中的权限数字究竟代表什么？深入理解八进制模式

我刚开始接触Linux文件权限的时候，这三个数字确实有点绕，什么755、644的，感觉像密码一样。但一旦理解了它背后的逻辑，就会发现它其实非常巧妙，是二进制权限位的一种紧凑表达。

每个文件或目录的权限都分为三组：文件所有者（User）、文件所属组（Group）和其他用户（Others）。每组权限又包含读（Read）、写（Write）、执行（Execute）三种基本权限。在Linux底层，这些权限其实是存储为一系列的二进制位。

• 读权限 (r)：对应二进制的

  100

  登录后复制
  ，十进制是

  4

  登录后复制
  。
• 写权限 (w)：对应二进制的

  010

  登录后复制
  ，十进制是

  2

  登录后复制
  。
• 执行权限 (x)：对应二进制的

  001

  登录后复制
  ，十进制是

  1

  登录后复制
  。

当一个用户类型拥有某种权限时，对应的二进制位就是1，否则是0。然后，我们将这三个二进制位组合起来，形成一个三位的二进制数，再将其转换为十进制。

图改改

在线修改图片文字

455

查看详情

举个例子：

• 如果所有者有读、写、执行权限 (

  rwx

  登录后复制
  )：
  • 读是

    1

    登录后复制
    (4)
  • 写是

    1

    登录后复制
    (2)
  • 执行是

    1

    登录后复制
    (1)
  • 组合起来就是二进制

    111

    登录后复制
    ，十进制是

    4 + 2 + 1 = 7

    登录后复制
    。
• 如果所属组只有读和执行权限 (

  r-x

  登录后复制
  )：
  • 读是

    1

    登录后复制
    (4)
  • 写是

    0

    登录后复制
    (0)
  • 执行是

    1

    登录后复制
    (1)
  • 组合起来就是二进制

    101

    登录后复制
    ，十进制是

    4 + 0 + 1 = 5

    登录后复制
    。
• 如果其他用户只有读权限 (

  r--

  登录后复制
  )：
  • 读是

    1

    登录后复制
    (4)
  • 写是

    0

    登录后复制
    (0)
  • 执行是

    0

    登录后复制
    (0)
  • 组合起来就是二进制

    100

    登录后复制
    ，十进制是

    4 + 0 + 0 = 4

    登录后复制
    。

所以，一个

754

• 第一个

  7

  登录后复制
  代表文件所有者的权限 (

  rwx

  登录后复制
  )。
• 第二个

  5

  登录后复制
  代表文件所属组的权限 (

  r-x

  登录后复制
  )。
• 第三个

  4

  登录后复制
  代表其他用户的权限 (

  r--

  登录后复制
  )。

理解了这一点，你就能很快地通过数字判断出文件的权限情况，或者根据需求快速计算出所需的数字模式。它不仅高效，而且在脚本中进行权限设置时，数字模式也比符号模式更简洁明了。

什么时候应该使用

chmod

登录后复制

的符号模式，什么时候用数字模式？实际场景分析

在我看来，这两种模式各有千秋，选择哪一种，很大程度上取决于你想要做什么，以及你个人的习惯。没有绝对的优劣，只有更适合特定场景的选择。

使用符号模式的场景：

• 局部微调权限时： 当你只想对文件的某个特定权限进行增减，而不希望影响其他权限时，符号模式是最佳选择。比如，你有一个脚本，突然发现忘记给它执行权限了，这时

  chmod u+x script.sh

  登录后复制
  就能非常干净利落地解决问题，而不会动到读写权限。如果你用数字模式，你可能需要先查一下当前权限，再计算一个新的八进制数，这无疑增加了心智负担。
• 权限意图更清晰时： 对于一些不熟悉八进制数字模式的初学者，或者在口头交流、文档说明中，

  chmod g-w file.txt

  登录后复制
  这样的表达比

  chmod 644 file.txt

  登录后复制
  （假设原权限是664）更能直接传达“移除组的写权限”这个意图。
• 避免覆盖不必要的权限时： 当你只关心某个权限位，比如只想确保某个文件对所有者是可写的，而其他权限保持不变时，

  chmod u+w file.txt

  登录后复制
  就能避免意外地改变了其他用户或组的权限。

使用数字模式的场景：

• 设定标准权限集时： 在部署应用程序、网站或者创建新文件时，我们经常需要将文件或目录设置为一个标准的、固定的权限集。例如，Web服务器上的HTML文件通常是

  644

  登录后复制
  ，PHP脚本或目录通常是

  755

  登录后复制
  。这时，直接使用

  chmod 644 index.html

  登录后复制
  或

  chmod 755 public_html

  登录后复制
  会更高效，因为它一次性定义了所有用户类型的读写执行权限。
• 自动化脚本中： 在shell脚本或者自动化部署工具中，数字模式往往更简洁、更不容易出错。脚本通常需要确定性的权限设置，而不是基于当前状态的增减。
• 批量操作时： 结合

  find

  登录后复制
  命令进行批量操作时，数字模式也更常见。比如，将某个目录下所有文件的权限设置为

  644

  登录后复制
  ，所有目录设置为

  755

  登录后复制
  ，用数字模式写起来更顺手。
• 追求简洁和效率时： 对于那些对权限数字非常熟悉的系统管理员来说，直接输入

  755

  登录后复制
  远比

  u=rwx,g=rx,o=rx

  登录后复制
  来得快。

总的来说，如果你需要对权限进行增量或减量修改，并且希望保持其他权限不变，那么符号模式是你的朋友。如果你需要一次性设置一个完整的、确定的权限集，或者在脚本中追求简洁高效，那么数字模式无疑是更好的选择。很多时候，我也会根据心情和手头的工作流来回切换，熟练掌握两种方式，能让你的Linux权限管理更加游刃有余。

使用

chmod -R

登录后复制

递归修改权限时需要注意哪些陷阱？避免权限灾难

chmod -R

1. 误将执行权限赋予所有文件，包括数据文件

这是最常见的陷阱之一。很多人为了让某些脚本能够执行，会直接对整个项目目录执行

chmod -R 755 project_root/

• 问题： 普通数据文件不需要执行权限，赋予它不仅没有实际意义，反而可能在某些情况下造成安全隐患，比如被恶意脚本利用。更重要的是，这违背了最小权限原则。
• 解决方案： 区分对待文件和目录的权限。通常，目录需要执行权限（以便能

  cd

  登录后复制
  进去并列出内容），而文件则根据其类型决定。
  • 针对目录：

    find /path/to/dir -type d -exec chmod 755 {} +

    登录后复制
  • 针对文件：

    find /path/to/dir -type f -exec chmod 644 {} +

    登录后复制
  • 针对可执行脚本：

    find /path/to/dir -type f -name "*.sh" -exec chmod u+x {} +

    登录后复制
    （或者更精确地定位到需要执行权限的文件）

2. 对关键系统目录或文件执行

chmod -R

这是最致命的错误之一。在

/

/etc

/usr

/var

chmod -R

/etc

777

000

• 问题： 系统文件和目录的权限是经过精心设计的，确保了系统的稳定性和安全性。随意修改会打破这种平衡。
• 解决方案： 绝不在系统关键目录执行

  chmod -R

  登录后复制
  ，除非你是一个经验极其丰富的系统工程师，并且完全清楚自己在做什么，每一步都经过仔细验证。 如果不确定，宁可手动修改少量文件，也不要冒险。

3. 不理解目录执行权限的含义

对于目录而言，执行权限 (

x

x

x

cd

x

r

cd

• 问题： 有时为了安全，会把目录的权限设为

  600

  登录后复制
  ，结果发现无法进入目录，或者Web服务器无法访问目录下的文件。
• 解决方案： 确保目录至少有

  x

  登录后复制
  权限，通常是

  755

  登录后复制
  或

  700

  登录后复制
  。对于Web内容，

  755

  登录后复制
  是一个常见的安全平衡点。

4.

sudo chmod -R

结合

sudo

chmod -R

root

• 问题： 权限问题通常可以通过更精细的方式解决，比如修改文件所有者（

  chown

  登录后复制
  ）或仅针对特定文件修改权限。
• 解决方案： 尽可能避免使用

  sudo chmod -R

  登录后复制
  。如果非用不可，请务必在执行前仔细检查命令，确认路径、模式和所有选项都正确无误。最好先在一个测试环境进行验证。

在使用

chmod -R

ls -lR

以上就是Linux如何修改文件权限chmod命令的详细内容，更多请关注php中文网其它相关文章！