如何在Linux上设置文件权限

来源:站长论坛作者:深圳SEO公司头衔:草根站长
导读:本期聚焦于小伙伴创作的《如何在Linux上设置文件权限》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《如何在Linux上设置文件权限》有用,将其分享出去将是对创作者最好的鼓励。

Linux系统的文件权限机制用于控制不同用户对文件或目录的访问能力,是系统安全管理的核心组成部分,理解并正确设置文件权限可以避免未授权的文件修改、删除或者访问问题。

如何在Linux上设置文件权限

Linux文件权限基础概念

Linux中每个文件或目录都有三类权限主体,分别是文件所有者(user)、所属组(group)和其他用户(other)。每类主体对应三种权限:读(r)、写(w)、执行(x),不同权限对应的操作能力如下:

  • 读权限(r):对文件来说可以查看文件内容,对目录来说可以列出目录下的文件列表
  • 写权限(w):对文件来说可以修改文件内容,对目录来说可以在目录下创建、删除文件
  • 执行权限(x):对文件来说可以运行该文件(如脚本、二进制程序),对目录来说可以进入该目录

使用ls -l命令可以查看文件的权限信息,输出结果的第一列就是权限标识,例如-rwxr-xr--的含义是:第一个字符-表示普通文件,接下来三个字符rwx是所有者权限,中间三个r-x是所属组权限,最后三个r--是其他用户权限。

使用chmod命令设置文件权限

chmod是修改文件权限最常用的命令,支持两种权限设置方式:符号模式和数字模式。

符号模式设置权限

符号模式的格式为chmod [主体][操作符][权限] 文件名,其中主体可以是u(所有者)、g(所属组)、o(其他用户)、a(所有主体),操作符可以是+(添加权限)、-(移除权限)、=(设置指定权限),权限就是r、w、x的组合。

给文件test.sh的所有者添加执行权限:

# 给test.sh的所有者添加执行权限
chmod u+x test.sh
# 查看修改后的权限
ls -l test.sh

移除其他用户对data目录的写权限:

# 移除其他用户对data目录的写权限
chmod o-w data/
# 同时设置所有者有读写执行权限,所属组有读执行权限,其他用户只有读权限
chmod u=rwx,g=rx,o=r test.txt

数字模式设置权限

数字模式将每种权限对应一个数字:读权限r对应4,写权限w对应2,执行权限x对应1,每类主体的权限值就是对应权限数字的和。例如rwx对应4+2+1=7,r-x对应4+0+1=5,r--对应4+0+0=4。

用数字模式设置文件权限的格式为chmod [权限数字] 文件名,权限数字是三个数字的组合,分别对应所有者、所属组、其他用户的权限值。

设置test.sh的权限为所有者读写执行,所属组读执行,其他用户读:

# 7对应rwx,5对应r-x,4对应r--
chmod 754 test.sh

常用权限数字组合说明:

权限数字对应权限适用场景
755rwxr-xr-x可执行文件、公共目录
644rw-r--r--普通文本文件、配置文件
700rwx------私人文件、敏感数据文件
777rwxrwxrwx临时共享文件(不建议常规使用)

使用chown命令修改文件所有者和所属组

如果需要修改文件的所有者或者所属组,需要使用chown命令,该命令通常需要root权限执行。

修改文件test.txt的所有者为user1:

# 修改所有者为user1
chown user1 test.txt
# 同时修改所有者和所属组,格式为 所有者:所属组
chown user1:group1 test.txt
# 递归修改目录及其下所有文件的所有者和所属组
chown -R user1:group1 /home/user1/project/

umask对新建文件权限的影响

umask是Linux系统的权限掩码,用于决定新建文件和目录的默认权限。系统默认的umask值通常是0022(普通用户可能是0002),新建文件的默认权限是666减去umask值,新建目录的默认权限是777减去umask值,因为文件默认没有执行权限,所以实际新建文件的权限会去掉执行位。

查看当前系统的umask值:

# 查看当前umask值
umask
# 临时修改umask值为0027,新建文件默认权限为640,新建目录默认权限为750
umask 0027

如果需要永久修改umask值,可以将修改命令添加到用户的配置文件如~/.bashrc或者系统的/etc/profile文件中。

权限设置注意事项

不要随意给文件设置777权限,这会导致所有用户都可以修改和删除该文件,存在严重的安全风险。修改系统文件或者目录的权限前,最好先确认权限修改的影响,避免导致系统服务无法正常运行。如果需要给多个用户共享文件访问权限,建议通过修改文件所属组的方式实现,而不是直接开放其他用户的写权限。

Linux文件权限chmodchownumask修改时间:2026-07-17 03:21:25

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。