在
Linux 系统中,文件和目录的权限控制是保障
系统安全的核心环节。
chmod(change
mode)命令作为修改权限的核心工具,能够精准控制用户对文件的读、写、执行权限。本文将从权限基础概念、命令语法、实战示例到高级技巧,全面解析
chmod的使用方法。
Linux 系统通过
权限类型和
用户类别双重维度管理文件访问权限:
- 读权限(r):允许查看文件内容(对目录而言,允许列出目录内文件)。
- 写权限(w):允许修改文件内容(对目录而言,允许创建 / 删除文件)。
- 执行权限(x):允许运行可执行文件(对目录而言,允许进入目录)。
权限针对不同用户群体分别设置,确保访问控制的精细化:
- 所有者(User,u):文件 / 目录的创建者,拥有最高权限管理权。
- 用户组(Group,g):与文件关联的用户组,组内用户共享部分权限。
- 其他用户(Others,o):系统中除所有者和用户组外的所有用户。
chmod命令通过 “模式” 定义权限变更规则,基本语法如下:
- 选项:扩展命令功能(如递归修改、显示详情)。
- 模式:定义权限变更规则(支持八进制数字或符号两种表示方法)。
- 文件名 / 目录名:目标文件或目录(支持通配符批量操作)。
chmod支持两种权限定义方式,适用于不同场景:
将权限转换为数字组合,每个权限对应固定数值,通过求和表示权限集:
| 权限类型 |
对应数值 |
说明 |
| r(读) |
4 |
单独读权限:4 |
| w(写) |
2 |
单独写权限:2 |
| x(执行) |
1 |
单独执行权限:1 |
权限分为三组(所有者、用户组、其他用户),每组用一个数字表示,格式为ugo(如755):
- 示例:
chmod 755 example.txt
- 所有者(u):7 = 4+2+1 → 读 + 写 + 执行
- 用户组(g):5 = 4+1 → 读 + 执行
- 其他用户(o):5 = 4+1 → 读 + 执行
通过符号描述权限变更,格式为[who][operator][permissions]:
| 组成部分 |
可选值 |
作用说明 |
who(用户) |
u(所有者)、g(组)、o(其他)、a(所有用户) |
指定权限变更的目标用户群体。 |
operator(操作) |
+(添加)、-(移除)、=(覆盖) |
定义权限变更的方式(增量调整或全量覆盖)。 |
permissions(权限) |
r、w、x |
指定具体权限类型。 |
- 示例 1:为所有者添加执行权限 →
chmod u+x script.sh
- 示例 2:移除其他用户的写权限 →
chmod o-w data.txt
- 示例 3:覆盖设置组权限为读 + 执行 →
chmod g=rx docs/
chmod通过选项扩展功能,以下为高频使用的核心选项:
| 选项 |
作用描述 |
-R / --recursive |
递归修改目录及其所有子文件、子目录的权限(批量处理目录时必备)。 |
-v / --verbose |
显示每个文件 / 目录的权限变更详情(便于确认操作结果)。 |
-c / --changes |
仅在权限发生实际变更时输出信息(比-v更简洁,聚焦有效操作)。 |
将report.pdf设置为:所有者可读 / 写,组和其他用户仅可读:
为脚本backup.sh的所有用户添加执行权限(使其可直接运行):
将project/目录及其所有子文件设置为:所有者全权限,组和其他用户可读 / 执行:
禁止其他用户访问secret.key(移除读 / 写 / 执行权限):
现象:执行命令后提示Operation not permitted。
原因:非文件所有者或无管理员权限。
解决:通过sudo提权(需管理员密码):
sudo chmod 755 target_file
现象:文件无法访问或程序运行报错(如脚本无执行权限)。
解决:
- 若已知正确权限,直接重新设置(如脚本恢复
755):
chmod 755 error_script.sh
- 参考同类型文件权限(如系统配置文件可对比
/etc下其他文件)。
现象:修改包含大量文件的目录时,命令执行缓慢。
解决:
- 避免全目录递归,仅针对需调整的子目录操作。
- 在系统负载低的时段执行(如凌晨),减少对业务影响。
除基础权限外,Linux 支持特殊权限强化安全控制,需在八进制前加一位数字:
| 特殊权限 |
数值 |
作用说明 |
| SUID |
4 |
执行文件时以所有者身份运行(如passwd命令需临时获取 root 权限)。 |
| SGID |
2 |
目录中新建文件继承目录的用户组(适用于团队共享目录)。 |
| Sticky Bit |
1 |
目录中仅所有者可删除自己的文件(如/tmp目录,防止误删他人文件)。 |
- 示例:为
script.sh设置 SUID 权限 → chmod 4755 script.sh
- 遵循 “最小权限原则”:仅授予用户完成任务必需的权限(如普通文件避免
777权限)。
- 系统文件谨慎修改:
/bin、/sbin等目录的权限错误可能导致系统崩溃。
- 定期审查权限:通过
ls -l检查敏感文件权限,及时修复过度开放的权限。
chmod命令是 Linux 权限管理的核心工具,通过八进制数字模式高效批量设置权限,或通过符号模式直观增量调整。掌握其用法需重点关注:
- 权限类型(r/w/x)与用户类别(u/g/o)的对应关系。
- 递归选项
-R的正确使用(避免遗漏子文件)。
- 特殊权限的合理应用(SUID/SGID/Sticky Bit)及安全风险控制。
合理的权限设置是系统稳定运行和数据安全的基础,建议结合实际场景灵活选择权限表示方法。
