linux 文件权限以 rwx 表示读写执行,分属用户、组、其他人三类;目录中 x 决定能否进入,r 决定能否列出内容,w 需配合 x 才能增删改文件。
Linux 文件权限的核心是“谁在什么情况下能做什么”,用三个字符一组的 rwx 表示读(read)、写(write)、执行(execute),分别对应文件所有者(user)、所属组(group)和其他人(others)三类用户。
权限字符怎么看:rwx 和 – 的含义
r 表示可读,比如用 cat 查看文件内容;w 表示可修改,包括编辑、清空、重命名或删除(注意:删除还取决于父目录的写权限);x 表示可执行——对脚本是运行,对目录则是“能否进入”(即 cd 进入该目录)。
没有某项权限就用 – 占位。例如 rw-r–r– 表示:所有者可读写、组用户仅可读、其他人也仅可读。
数字权限怎么算:421 口诀
每种权限对应一个数字:r=4,w=2,x=1。三位一组相加得出 0–7 的数字。
- 7 = rwx(4+2+1)→ 完全权限
- 6 = rw-(4+2+0)→ 可读写,不可执行
- 5 = r-x(4+0+1)→ 可读、可执行,不可写
- 0 = —(全无)→ 无任何权限
所以 chmod 755 file.sh 就是:所有者 rwx,组用户 r-x,其他人 r-x;而 chmod 644 note.txt 是:所有者 rw-,组和其他人都是 r–。
目录权限特别注意:x 才是关键
对目录来说,r 表示能否列出内容(如 ls),w 表示能否增删改目录内文件(需配合 x),x 才是能否进入目录(cd)或访问其子项的前提。
常见误区:给目录设了 r– 却无法 cd 进去——因为缺 x;给了 r-x 却不能 ls ——其实是 r 缺失;能 ls 却删不了文件——可能是文件本身权限限制,或父目录没 w 权限。
如何查看和修改权限
用 ls -l 查看详细权限,第一列十个字符中,第 1 位是文件类型(- 表示普通文件,d 表示目录),后 9 位就是三组 rwx。
修改权限常用两个命令:
- chmod u+x script.sh → 给所有者加上执行权限
- chmod g-w,o=r file.txt → 去掉组的写权限,同时让其他人只有读权限
- chmod 700 private/ → 目录仅所有者可读写执行,彻底隔离
修改所属用户 / 组用 chown user:group file,注意普通用户只能改自己文件的组(且必须是目标组成员)。
理解权限不是死记硬背,关键是分清“对文件”和“对目录”的 rwx 含义差异,再结合实际操作验证。多用 ls -l 观察、用小文件反复测试,很快就能形成直觉。
