Linux文件权限管理需用chmod和chown命令:chmod以符号或八进制模式调整读写执行权限,chown变更属主与属组,二者协同实现Web部署、脚本执行、共享目录等场景的安全配置。
如果您在Linux系统中需要控制用户对文件或目录的访问级别,则必须正确配置文件权限与所有者信息。以下是使用chmod与chown命令进行权限与归属管理的具体操作步骤:
一、理解Linux文件权限结构
Linux文件权限由10个字符组成,首字符表示文件类型,后9位分为三组,分别对应属主(user)、属组(group)和其他用户(others)的读(r)、写(w)、执行(x)权限。数字表示法中,r=4、w=2、x=1,每组权限值为三者之和。
二、使用chmod修改文件权限(符号模式)
符号模式允许通过直观的运算符增删改权限,适用于精确调整特定用户类别的权限,不干扰其他类别设置。
1、为属主添加执行权限:chmod u+x script.sh
2、为属组移除写权限:chmod g-w document.txt
3、为其他用户赋予读和执行权限:chmod o+rx data.log
4、同时为属主和属组添加读写权限:chmod ug+rw config.conf
三、使用chmod修改文件权限(八进制模式)
八进制模式以三位数字直接设定三类用户的权限,适合批量、快速重置权限,但会覆盖原有全部权限设置。
1、将文件设为属主可读写执行、属组可读执行、其他用户仅可读:chmod 754 install.sh
2、将目录设为属主完全控制、属组可读写执行、其他用户可读执行:chmod 775 /var/www/html
3、将敏感配置文件设为仅属主可读写:chmod 600 ~/.ssh/id_rsa
4、递归修改目录及其下所有内容的权限:chmod -R 644 /path/to/docs
四、使用chown修改文件所有者与所属组
chown命令用于变更文件或目录的属主和/或属组,需具备root权限或为当前属主且目标组为自己所属组,才能完成变更。
1、仅更改属主为alice:chown alice file.txt
2、仅更改属组为developers:chown :developers project/
3、同时更改属主为bob、属组为admin:chown bob:admin /etc/nginx/nginx.conf
4、递归修改目录及全部子项的属主与属组:chown -R www-data:www-data /var/www/html
五、结合chmod与chown实现典型场景配置
在Web服务部署、脚本执行或共享目录协作等实际场景中,常需协同使用两个命令确保权限逻辑一致,避免因所有者与权限不匹配导致功能异常。
1、部署PHP网站时,先将目录归属设为Web服务器用户,再赋予权限:chown -R www-data:www-data /var/www/site && chmod -R 755 /var/www/site
2、为可执行脚本设置安全权限:先设属主为部署用户,再启用执行位:chown deploy:deploy /opt/app/start.sh && chmod 700 /opt/app/start.sh
3、创建协作目录并开放组内写入:先设属组为project-team,再启用组写权限:chown :project-team /shared && chmod 2775 /shared
4、修复SSH密钥权限错误:先确保属主为当前用户,再严格限制权限:chown $USER:$USER ~/.ssh/id_rsa && chmod 600 ~/.ssh/id_rsa
