在类 Unix 系统里,每个文件或目录都带有 权限位,决定拥有者、同组用户与其他用户能读、写还是执行。
先看懂 ls -l 输出,再学 chmod,日常运维会顺很多。
1. 十个字符里前九个
以 -rwxr-xr-- 为例:首字符表示类型(- 普通文件,d 目录),
随后三组 rwx 依次对应 所有者 / 组 / 其他人。
r 读、w 写、x 对文件常表示可执行,对目录则表示可进入列出(配合其他位)。
2. 八进制速记
每一组 rwx 可看作三位二进制:r=4,w=2,x=1,相加得 0~7。
例如 rwxr-xr-x 常写作 755:7=4+2+1,5=4+1,5=4+1。
# 将权限设为 rwxr-xr-x(目录常见)
chmod 755 某路径
# 仅所有者可读写,其他人只读(示例)
chmod 644 某文件
生产环境避免对敏感文件 777;需要共享时优先考虑组与 ACL,并理解 Web 服务器运行用户是谁。
3. 改所有权
chown user:group 文件 修改拥有者与组;权限与归属共同决定最终能否访问。
修改系统目录前建议先备份并确认路径,避免误操作。
不同发行版默认组策略与 umask 可能不同;深入细节请以 man chmod、man chown 与发行版文档为准。