当前位置: 首页 > news >正文

Linux 【01- chmod命令超详细教程】

Linux chmod 超详细完整教程

一、基础概念:Linux 文件权限三角色

Linux 每个文件/目录权限分为三类用户,权限互不干扰:

  1. u = user:文件所有者(创建文件的用户)
  2. g = group:文件所属用户组
  3. o = other:其他所有人(既不是所有者、也不在用户组)
  4. a = all:u+g+o 全部用户

三种权限标识

符号名称文件作用目录作用
r读(read)查看文件内容列出目录内文件列表(ls)
w写(write)修改、覆盖、删除文件新增/删除/重命名目录内文件
x执行(execute)运行脚本/二进制程序进入目录(cd)、访问内部文件

关键区别:目录没有x权限,就算有r也无法读取里面文件;目录w权限可以删文件,和文件本身权限无关。

二、查看权限:ls -l

执行ls -l查看文件权限示例:

-rwxr-xr-- 1 root test 123 Jul 1 10:00 run.sh

拆解权限段-rwxr-xr--

  1. 第1位:文件类型-普通文件d目录l软链接
  2. 2~4位 u(所有者):rwx= 读+写+执行
  3. 5~7位 g(用户组):r-x= 读+执行,无写
  4. 8~10位 o(其他人):r--= 仅读

三、chmod 两种用法:符号模式 / 数字八进制模式

方式1:符号权限模式(直观,适合微调)

语法:

chmod[角色][操作符][权限]文件/目录
  1. 角色:u/g/o/a
  2. 操作符:
    • +:增加权限
    • -:移除权限
    • =:直接赋值权限(覆盖原有)
  3. 权限:r/w/x
常用示例
# 给所有者增加执行权限chmodu+x test.sh# 移除其他用户写权限chmodo-w test.sh# 给组和其他人添加读权限chmodg+r,o+r test.sh# 所有人赋予读执行,清除所有写权限chmoda=r-x test.sh# 仅所有者读写,组和其他人只读chmodu=rw,g=r,o=r test.txt# 所有用户增加执行权限chmoda+x *.sh

方式2:八进制数字模式(最常用、简洁)

权限对应数值
  • r = 4
  • w = 2
  • x = 1
    权限相加得到单个角色数字,三位数字依次对应u g o
数字权限组合符号等价
0无任何权限
1–x仅执行
2-w-仅写
3-wx写+执行
4r–仅读
5r-x读+执行
6rw-读+写
7rwx读写执行
计算示例
  1. 755
    • u=7(rwx)、g=5(r-x)、o=5(r-x) → 程序/目录标准权限
  2. 644
    • u=6(rw-)、g=4(r–)、o=4(r–) → 普通文件标准权限
  3. 777
    • 全部读写执行,生产环境禁止使用,极度不安全
  4. 600
    • 仅所有者读写,密钥、隐私文件专用
数字模式命令示例
# 普通文本文件标准权限chmod644info.txt# 脚本/程序标准权限chmod755startup.sh# 私密密钥文件,仅自己可读可写chmod600id_rsa# 目录全开(慎用)chmod777temp/# 批量修改当前目录所有sh脚本权限chmod755*.sh

四、递归修改目录权限 -R 参数

目录内部所有子目录、文件同步修改权限,必须加 -R

# 递归给网站目录全部755权限chmod-R755/home/www# 递归移除所有其他人写权限chmod-Ro-w /data/logs# 符号模式递归增加执行权限chmod-Ra+x scripts/

⚠️ 注意:不要随便chmod -R 777,极易造成安全漏洞。

五、特殊权限(SUID / SGID / Sticky粘滞位)

1. 三位数字扩展为四位权限

第一位特殊权限:

  • 4 = SUID
  • 2 = SGID
  • 1 = Sticky(粘滞位)
    完整格式:chmod 特殊位ugo,如4755
SUID (4xxx) 二进制文件专用

程序运行时临时拥有文件所有者权限
示例:passwd命令权限4755

chmod4755/usr/bin/mycmd
SGID (2xxx) 目录/文件
  • 文件:运行时拥有文件组权限
  • 目录:新建文件自动继承目录所属组
chmod2775/shared/groupdir
Sticky粘滞位 (1xxx) 公共目录

目录内文件仅文件所有者能删除,典型/tmp

chmod1777/tmp

查看特殊权限

ls -l权限位会出现 s/t 标识:

  • SUID:所有者x位变为s
  • SGID:组x位变为s
  • Sticky:其他x位变为t

六、目录 vs 文件 权限最佳实践

1. 普通静态文件(txt/html/js/css)

推荐:644

chmod644*.html

2. 可执行脚本/程序(sh/python二进制)

推荐:755

chmod755run.sh

3. 隐私文件(密钥、证书、数据库配置)

推荐:600

chmod600~/.ssh/id_rsachmod600config/db.ini

4. 普通业务目录

推荐:755

chmod755/project

5. 多人共享协作目录

推荐:2770(SGID,同组可读写)

chmod2770/team/share

6. 公共临时目录(任何人可写,只能删自己文件)

推荐:1777

chmod1777/public/tmp

七、常见实用场景命令

  1. 批量修改所有文件为644,目录为755(网站常用)
# 文件统一644find/www-typef-execchmod644{}\;# 目录统一755find/www-typed-execchmod755{}\;
  1. 只给脚本添加执行权限,其他文件不变
find./-name"*.sh"-execchmodu+x{}\;
  1. 禁止任何人写入日志目录
chmod-Rgo-w /var/log
  1. 移除所有文件SUID高危权限(服务器安全加固)
find/-perm-4000-typef-execchmodu-s{}\;

八、常见坑与注意事项

  1. 目录缺少x权限无法进入
    例:chmod 644 testdir无x,ls能看到目录,但cd进去报错。目录最低权限建议755。

  2. 777极度危险
    任何用户都能修改、删除文件,线上生产环境严禁使用。

  3. -R递归慎用
    不要执行chmod -R 644 /,会把系统目录执行权限全部抹除,系统直接崩溃。

  4. 软链接修改权限无效
    chmod 作用于链接指向的真实文件,而非链接本身。

  5. root用户不受权限限制
    root无视rwx权限,可读写删除任意文件。

九、快速记忆总结

  1. 数字模式优先:文件644、脚本755、密钥600、目录755
  2. 符号模式适合临时加减权限:u+xo-w
  3. 修改文件夹内部全部内容必须加-R
  4. 四位数字首位控制SUID/SGID/粘滞位
  5. 目录x权限是进入目录的必要条件
http://www.jsqmd.com/news/1109025/

相关文章:

  • 12款开源渗透测试工具实战指南:从零搭建安全工程师核心能力栈
  • LinkSwift:九大网盘直链下载助手的完整使用指南
  • 手机变身万能键盘鼠标:无需安装软件的跨设备输入方案
  • 【观止·诗史汇 HarmonyOS 实战系列 10】文试默写:从诗词内容包动态生成练习题
  • 微信/QQ 打不开先测什么:网络层与合规层的标准分工
  • GTA5线上小助手:免费开源的终极游戏增强神器
  • 3分钟实现视频PPT智能提取:告别手动截图的效率革命
  • 徐州门店 适合开业的 徐州礼品促销 礼盒厂家 能不能定制
  • 半导体百科 | 湿法清洗与干法清洗详解:金属污染去除实战
  • 6DOF IMU与PIC18微控制器的运动追踪系统设计
  • C++20:理解Concepts:C++泛型编程
  • 双芯片协同信号转换方案:PCF8591与PIC18LF47K42的嵌入式应用
  • 绝地求生罗技鼠标宏完整配置指南:从基础设置到高级优化
  • 10分钟掌握GTA5线上小助手:终极免费游戏增强工具完全指南
  • 刚刚,Anthropic 发布 Claude Sonnet 5:最能「打」的 Sonnet,性能一路逼近 Opus 4.8
  • 如何用extract-video-ppt实现3倍效率提升:视频内容智能提取的终极指南
  • AiToEarn 多平台接入架构深度分析
  • Linux iptables 端口转发:让外部访问内网 SQL Server
  • 终极指南:3步使用免费工具找回遗忘的压缩包密码
  • PCF8591与PIC18LF25K40的嵌入式信号处理系统设计
  • RKLLM模型边缘部署与优化实践指南
  • GEO内容工程:构建AI时代的系统性证据能力
  • 终极原神抽卡记录导出指南:免费永久保存你的祈愿数据
  • LTE Cat 1bis物联网开发:LEXI-R10401D与STM32L031C6实战
  • 软考机考全流程压力测试实录(模拟断网/断电/进程崩溃):20年命题组技术顾问独家复盘,仅开放给考前最后一次模考人群
  • 3个实用方法:如何为Beyond Compare 5生成有效的授权密钥
  • 高效解密微信聊天记录:专业数据恢复完整指南
  • ICM-42688-P与PIC32MX664F064L在机器人控制与工业监测中的应用
  • 15A无刷电机FOC控制方案设计与实现
  • 多卡通信优化,RCCL 在 AMD 集群中的配置要点