chmod命令通过数字模式高效设置权限,三位数分别代表拥有者、组和其他人的权限,数值4、2、1对应读、写、执行,如644表示拥有者可读写、其他用户仅可读;755表示拥有者可读写执行、其他用户可读执行;特殊权限用四位数表示,首位为SetUID(4)、SetGID(2)或Sticky Bit(1),如4755赋予文件运行时以拥有者身份执行,2755使目录内新建文件继承组属性,1777确保用户仅能删除自己的文件,适用于/tmp等共享目录,合理使用可提升安全与协作效率。
在linux系统中,chmod命令用于修改文件或目录的权限。数字模式(也称八进制模式)是一种高效设置权限的方式,通过三位或四位数字快速定义用户、组和其他人的读、写、执行权限。
权限对应的数字值
每个权限对应一个数值:
- 读(r) = 4
- 写(w) = 2
- 执行(x) = 1
将所需权限的数值相加,即可得到该角色的权限数字。例如,读写执行(rwx)为 4+2+1=7,只读(r–)为 4。
三位数字权限的应用
三位数字分别代表:拥有者(user)、所属组(group)、其他人(others)。
常见实例:
- chmod 644 file.txt:
拥有者有读写权限(6 = 4+2),组用户和其他人只有读权限(4)。适用于普通文件,保证内容可读但不可随意修改。 - chmod 755 script.sh:
拥有者有读、写、执行权限(7 = 4+2+1),组和其他人可读可执行(5 = 4+1)。适合脚本文件,允许运行但不能修改。 - chmod 600 private.key:
仅拥有者可读写(6),组和其他人无权限。用于保护私密文件如ssh密钥。 - chmod 777 shared_folder/:
所有人有全部权限。虽然方便共享,但存在安全风险,应谨慎使用。
带特殊权限位的四位数字模式
第一位是特殊权限位,包括SetUID、SetGID和Sticky Bit。
- chmod 4755 backup.sh:
设置SetUID位(4),程序运行时以文件拥有者的身份执行。适用于需要提升权限的程序。 - chmod 2755 /shared:
设置SetGID(2),在此目录中创建的文件继承父目录的组属性。常用于协作目录。 - chmod 1777 /tmp:
设置Sticky Bit(1),目录中每个用户只能删除自己的文件。典型应用是/tmp目录。
基本上就这些。掌握数字模式能让你更高效地管理Linux权限,关键是理解每个数字背后的权限组合逻辑。不复杂,但容易忽略细节。用多了就熟练了。