Linux文件权限管理

Linux文件权限管理：告别777，掌握核心操作

在Linux系统中，文件权限是保障系统安全的基础。不少运维新手图省事，动辄给文件设置777权限，这其实隐藏着巨大安全风险。本文带你快速掌握Linux文件权限的核心知识与实用操作，摆脱对777的依赖。

一、文件权限基础概念

Linux通过"用户类别+权限类型"实现权限管控，核心要素包括：

• 三类用户：拥有者（user）、用户组（group）、其他用户（others）

• 三种权限：读（r）、写（w）、执行（x），对应无权限则用"-"表示

通过ls -l命令可查看权限详情，例如：
-rwxr-xr-- 1 root admin 4096 Sep 15 12:00 example.txt
• 首字符"-"表示普通文件（目录为"d"）

• 后9位分三组：rwx（拥有者）、r-x（用户组）、r--（其他用户）

• 含义：拥有者可读/写/执行，用户组成员可读/执行，其他人仅可读

二、权限修改核心命令

1. chmod：修改权限

数字模式（最常用）：

• r=4，w=2，x=1，每组权限为三个值相加

• 示例：chmod 750 example.txt

◦ 7（4+2+1）：拥有者可读/写/执行

◦ 5（4+1）：用户组成员可读/执行

◦ 0：其他用户无权限

符号模式（灵活调整）：

• u+w example.txt：给拥有者添加写权限

• o-rwx example.txt：移除其他用户所有权限

• u=rw,o= example.txt：指定拥有者权限，清空其他用户权限

2. chown/chgrp：修改归属

• 改拥有者：chown user1 example.txt

• 同时改拥有者和组：chown user1:group1 example.txt

• 改用户组：chgrp developers example.txt

三、权限作用与关键注意

权限对文件和目录的区别
权限 文件作用 目录作用 
r 读取内容 列出目录结构 
w 编辑内容 增删改文件名（需x权限） 
x 运行文件 进入目录 

实用技巧

• 递归操作：chmod -R 755 /var/www/html（批量修改目录及子内容，慎用！）

• 安全原则：最小权限原则，避免777（给所有用户完全控制权，风险极高）

• 特殊权限：SUID、SGID、粘滞位等特殊权限需根据场景合理使用

四、运维常见场景

• 网站目录：/var/www权限应限制为应用专属用户，避免全局可写

• 多用户协作：创建专属用户组，通过组权限实现协同操作

• 日志文件：限制敏感日志的读取权限，防止信息泄露

掌握Linux文件权限管理，既能提升系统安全性，也能减少误操作风险。告别777，从精准设置权限开始。