chmod 命令通过数字模式高效设置权限,三位数分别代表拥有者、组和其他人的权限,数值 4、2、1 对应读、写、执行,如 644 表示拥有者可读写、其他用户仅可读;755 表示拥有者可读写执行、其他用户可读执行;特殊权限用四位数表示,首位为 SetUID(4)、SetGID(2)或 Sticky Bit(1),如 4755 赋予文件运行时以拥有者身份执行,2755 使目录内新建文件 继承 组属性,1777 确保用户仅能删除自己的文件,适用于 /tmp 等共享目录,合理使用可提升安全与协作效率。
在 linux 系统中,chmod命令用于修改文件或目录的权限。数字模式(也称八进制模式)是一种高效设置权限的方式,通过三位或四位数字快速定义用户、组和其他人的读、写、执行权限。
权限对应的数字值
每个权限对应一个数值:
- 读(r)= 4
- 写(w)= 2
- 执行(x)= 1
将所需权限的数值相加,即可得到该角色的权限数字。例如,读写执行(rwx)为 4+2+1=7,只读(r–)为 4。
三位数字权限的应用
三位数字分别代表:拥有者(user)、所属组(group)、其他人(others)。
常见实例:
- chmod 644 file.txt:
拥有者有读写权限(6 = 4+2),组用户和其他人只有读权限(4)。适用于普通文件,保证内容可读但不可随意修改。 - chmod 755 script.sh:
拥有者有读、写、执行权限(7 = 4+2+1),组和其他人可读可执行(5 = 4+1)。适合脚本文件,允许运行但不能修改。 - chmod 600 private.key:
仅拥有者可读写(6),组和其他人无权限。用于保护私密文件如 ssh 密钥。 - chmod 777 shared_folder/:
所有人有全部权限。虽然方便共享,但存在安全风险,应谨慎使用。
带特殊权限位的四位数字模式
第一位是特殊权限位,包括 SetUID、SetGID 和 Sticky Bit。
- chmod 4755 backup.sh:
设置 SetUID 位(4),程序运行时以文件拥有者的身份执行。适用于需要提升权限的程序。 - chmod 2755 /shared:
设置 SetGID(2),在此目录中创建的文件继承父目录的组属性。常用于协作目录。 - chmod 1777 /tmp:
设置 Sticky Bit(1),目录中每个用户只能删除自己的文件。典型应用是 /tmp 目录。
基本上就这些。掌握数字模式能让你更高效地管理 Linux 权限,关键是理解每个数字背后的权限组合逻辑。不复杂,但容易忽略细节。用多了就熟练了。
