Linux 权限针对三类用户生效:所有者(Owner)、所属组(Group)、其他用户(Others),每组权限包含三种操作:
- 读(r):查看文件内容或目录列表;
- 写(w):修改文件内容或在目录中增删文件;
- 执行(x):运行文件或进入目录。
- 文件类型:通过
ls -l命令查看,首字符表示类型(如-为普通文件、d为目录、l为符号链接)。
- 权限表示:权限字段共 9 位,分三组对应三类用户,例如
-rwxr-x---表示:
- 所有者(u):
rwx(读、写、执行);
- 所属组(g):
r-x(读、执行);
- 其他用户(o):
---(无权限)。
权限以数字简化表示,每位数字对应一类用户的权限总和:
- 读(r)= 4,写(w)= 2,执行(x)= 1,无权限 = 0。
- 三位数字分别代表:所有者权限 + 所属组权限 + 其他用户权限。
| 权限符号 |
数字表示 |
含义(所有者 / 组 / 其他) |
-rwxr-x--- |
750 |
所有者 rwx,组 r-x,其他无权限 |
drwxr-xr-x |
755 |
目录:所有者 rwx,组和其他 r-x |
-rw-r--r-- |
644 |
普通文件:所有者 rw,组和其他 r |
格式:chmod [权限数字] 文件名/目录名
- 示例:
chmod 777 test.txt → 所有者、组、其他用户均获 rwx 权限。
- 递归修改目录权限:
chmod -R 755 folder → 递归设置目录及子内容权限为 755。
通过用户类型(u/g/o)、操作符(+/-/=)、权限类型(r/w/x)组合设置:
- 示例 1:
chmod u+rwx,g+rx,o+rx filename → 所有者 rwx,组和其他 rx。
- 示例 2:
chmod o-w filename → 移除其他用户的写权限。
表示所有者、所属组、其他用户均拥有读、写、执行权限,即任何用户可对文件 / 目录执行任意操作(读取、修改、删除等)。
仅建议在临时、可控场景下使用:
- 开发环境:临时方便文件上传与修改;
- 测试环境:简化权限配置加速测试流程;
- 临时目录:短期存放无需严格权限控制的文件。
- 数据泄露:敏感信息可被任意用户读取;
- 恶意篡改:文件可能被未授权用户修改或植入恶意代码;
- 系统不稳定:系统关键文件设为 777 可能导致配置被篡改,影响运行;
- 权限混乱:无法区分用户操作边界,增加管理难度。
- 最小权限原则:按需分配权限,例如普通文件用 644,目录用 755,避免过度开放。
- 使用 ACL 精细管控:通过
setfacl和getfacl为特定用户分配权限,替代 777(如setfacl -m u:user:rwx filename)。
- 定期权限审计:用
find / -perm 777排查系统中危险权限文件,及时整改。
- 临时权限替代:通过
sudo临时提升操作权限,而非长期开放 777。
- 系统加固:启用防火墙、定期更新补丁、限制用户登录权限,降低安全隐患。
Linux 文件权限是系统安全的第一道防线,777 权限虽操作便捷,但会带来严重安全风险。实际使用中应遵循 “最小权限原则”,优先选择 755、644 等安全权限,必要时通过 ACL 或sudo实现精细管控。定期审计权限配置,及时整改过度开放的权限,才能在保障操作便利的同时,维护系统的稳定性与安全性。
