Linux如何修改文件权限chmod命令

P粉602998670

发布时间：2025-09-12 08:46:01

947人浏览过

来源于php中文网

原创

答案：chmod命令用于修改文件或目录权限，支持符号模式和八进制数字模式，其中数字模式通过三位八进制数分别表示所有者、组和其他用户的权限，如755表示rwxr-xr-x；符号模式则用u/g/o和r/w/x通过+/-/=增减或设置权限；递归修改时需慎用chmod -R，避免误操作导致安全风险或系统问题。

linux如何修改文件权限chmod命令

在Linux中，要修改文件或目录的权限，我们主要依赖一个核心命令：

chmod

。这个命令允许你精细地控制谁可以读取、写入或执行你的文件，是系统管理和安全配置中不可或缺的工具。

解决方案

chmod

命令的基本语法是

chmod [选项] 模式 文件名

。这里的“模式”是关键，它决定了权限如何被修改。我们通常有两种方式来指定模式：符号模式和八进制数字模式。

1. 符号模式 (Symbolic Mode)

这种方式更加直观，它通过符号来增减或设置特定用户类型的权限。

用户类型 (Who):
- ```
u
```
  ：文件所有者 (user)
- ```
g
```
  ：文件所属组 (group)
- ```
o
```
  ：其他用户 (others)
- ```
a
```
  ：所有用户 (all)，等同于
```
ugo
```
操作符 (Operator):
- ```
+
```
  ：添加权限
- ```
-
```
  ：移除权限
- ```
=
```
  ：精确设置权限（会覆盖原有权限）
权限类型 (Permissions):
- ```
r
```
  ：读取 (read)
- ```
w
```
  ：写入 (write)
- ```
x
```
  ：执行 (execute)

示例：

```
chmod u+x script.sh
```
：给文件所有者添加执行权限。
```
chmod go-w file.txt
```
：移除文件所属组和其他用户的写入权限。
```
chmod a=rw- myfile
```
：设置所有用户对
```
myfile
```
只有读写权限，移除执行权限。
```
chmod u=rwx,g=rx,o=r some_dir
```
：同时设置所有者、组和其他用户的权限。

2. 八进制数字模式 (Octal Numeric Mode)

这是更常用也更强大的方式，它用三个八进制数字来代表文件所有者、文件所属组和其他用户的权限。每个权限类型都有一个对应的数字值：

```
r
```
(read) = 4
```
w
```
(write) = 2
```
x
```
(execute) = 1
```
-
```
(无权限) = 0

将每个用户类型（所有者、组、其他）的权限值相加，就得到了一个三位八进制数字。

示例：

```
rwx
```
(读、写、执行) = 4 + 2 + 1 = 7
```
rw-
```
(读、写) = 4 + 2 + 0 = 6
```
r-x
```
(读、执行) = 4 + 0 + 1 = 5
```
r--
```
(只读) = 4 + 0 + 0 = 4

所以，如果你想设置一个文件：

所有者有读、写、执行权限 (
```
rwx
```
= 7)
所属组有读、执行权限 (
```
r-x
```
= 5)
其他用户只有读权限 (
```
r--
```
= 4)

那么命令就是：

chmod 754 filename

常用权限组合：

```
644
```
(rw- r-- r--)：文件所有者可读写，组内成员及其他用户只读。这是许多普通文件的默认权限。
```
755
```
(rwx r-x r-x)：文件所有者可读写执行，组内成员及其他用户可读可执行。常用于可执行脚本或目录。
```
777
```
(rwx rwx rwx)：所有用户都有读写执行权限。通常不推荐，除非你真的知道你在做什么，因为这会带来安全风险。

递归修改权限：

如果你想修改一个目录及其所有子文件和子目录的权限，可以使用

-R

(recursive) 选项：

chmod -R 755 my_directory/

这会将

my_directory

及其内部所有内容的权限都设置为

。

chmod

命令中的权限数字究竟代表什么？深入理解八进制模式

我刚开始接触Linux文件权限的时候，这三个数字确实有点绕，什么755、644的，感觉像密码一样。但一旦理解了它背后的逻辑，就会发现它其实非常巧妙，是二进制权限位的一种紧凑表达。

每个文件或目录的权限都分为三组：文件所有者（User）、文件所属组（Group）和其他用户（Others）。每组权限又包含读（Read）、写（Write）、执行（Execute）三种基本权限。在Linux底层，这些权限其实是存储为一系列的二进制位。

读权限 (r)：对应二进制的
```
100
```
，十进制是
```
4
```
。
写权限 (w)：对应二进制的
```
010
```
，十进制是
```
2
```
。
执行权限 (x)：对应二进制的
```
001
```
，十进制是
```
1
```
。

当一个用户类型拥有某种权限时，对应的二进制位就是1，否则是0。然后，我们将这三个二进制位组合起来，形成一个三位的二进制数，再将其转换为十进制。

Meituan CatPaw

美团推出的智能AI编程Agent

下载

举个例子：

如果所有者有读、写、执行权限 (
```
rwx
```
)：
- 读是
```
1
```
  (4)
- 写是
```
1
```
  (2)
- 执行是
```
1
```
  (1)
- 组合起来就是二进制
```
111
```
  ，十进制是
```
4 + 2 + 1 = 7
```
  。
如果所属组只有读和执行权限 (
```
r-x
```
)：
- 读是
```
1
```
  (4)
- 写是
```
0
```
  (0)
- 执行是
```
1
```
  (1)
- 组合起来就是二进制
```
101
```
  ，十进制是
```
4 + 0 + 1 = 5
```
  。
如果其他用户只有读权限 (
```
r--
```
)：
- 读是
```
1
```
  (4)
- 写是
```
0
```
  (0)
- 执行是
```
0
```
  (0)
- 组合起来就是二进制
```
100
```
  ，十进制是
```
4 + 0 + 0 = 4
```
  。

所以，一个

的权限模式，就是将这三个十进制数字按顺序排列起来：

第一个
```
7
```
代表文件所有者的权限 (
```
rwx
```
)。
第二个
```
5
```
代表文件所属组的权限 (
```
r-x
```
)。
第三个
```
4
```
代表其他用户的权限 (
```
r--
```
)。

理解了这一点，你就能很快地通过数字判断出文件的权限情况，或者根据需求快速计算出所需的数字模式。它不仅高效，而且在脚本中进行权限设置时，数字模式也比符号模式更简洁明了。

什么时候应该使用

chmod

的符号模式，什么时候用数字模式？实际场景分析

在我看来，这两种模式各有千秋，选择哪一种，很大程度上取决于你想要做什么，以及你个人的习惯。没有绝对的优劣，只有更适合特定场景的选择。

使用符号模式的场景：

局部微调权限时： 当你只想对文件的某个特定权限进行增减，而不希望影响其他权限时，符号模式是最佳选择。比如，你有一个脚本，突然发现忘记给它执行权限了，这时
```
chmod u+x script.sh
```
就能非常干净利落地解决问题，而不会动到读写权限。如果你用数字模式，你可能需要先查一下当前权限，再计算一个新的八进制数，这无疑增加了心智负担。
权限意图更清晰时： 对于一些不熟悉八进制数字模式的初学者，或者在口头交流、文档说明中，
```
chmod g-w file.txt
```
这样的表达比
```
chmod 644 file.txt
```
（假设原权限是664）更能直接传达“移除组的写权限”这个意图。
避免覆盖不必要的权限时： 当你只关心某个权限位，比如只想确保某个文件对所有者是可写的，而其他权限保持不变时，
```
chmod u+w file.txt
```
就能避免意外地改变了其他用户或组的权限。

使用数字模式的场景：

设定标准权限集时： 在部署应用程序、网站或者创建新文件时，我们经常需要将文件或目录设置为一个标准的、固定的权限集。例如，Web服务器上的HTML文件通常是
```
644
```
，PHP脚本或目录通常是
```
755
```
。这时，直接使用
```
chmod 644 index.html
```
或
```
chmod 755 public_html
```
会更高效，因为它一次性定义了所有用户类型的读写执行权限。
自动化脚本中： 在shell脚本或者自动化部署工具中，数字模式往往更简洁、更不容易出错。脚本通常需要确定性的权限设置，而不是基于当前状态的增减。
批量操作时： 结合
```
find
```
命令进行批量操作时，数字模式也更常见。比如，将某个目录下所有文件的权限设置为
```
644
```
，所有目录设置为
```
755
```
，用数字模式写起来更顺手。
追求简洁和效率时： 对于那些对权限数字非常熟悉的系统管理员来说，直接输入
```
755
```
远比
```
u=rwx,g=rx,o=rx
```
来得快。

总的来说，如果你需要对权限进行增量或减量修改，并且希望保持其他权限不变，那么符号模式是你的朋友。如果你需要一次性设置一个完整的、确定的权限集，或者在脚本中追求简洁高效，那么数字模式无疑是更好的选择。很多时候，我也会根据心情和手头的工作流来回切换，熟练掌握两种方式，能让你的Linux权限管理更加游刃有余。

使用

chmod -R

递归修改权限时需要注意哪些陷阱？避免权限灾难

chmod -R

是一个非常强大但同时也非常危险的命令。它能递归地修改一个目录及其所有子文件和子目录的权限，这在批量设置权限时极其方便，但如果使用不当，也可能导致一场“权限灾难”，轻则应用无法访问文件，重则系统崩溃或面临严重安全风险。我见过不少新手，甚至包括我自己刚开始的时候，都曾在这里踩过坑。

1. 误将执行权限赋予所有文件，包括数据文件

这是最常见的陷阱之一。很多人为了让某些脚本能够执行，会直接对整个项目目录执行

chmod -R 755 project_root/

。结果就是，不仅是脚本文件，连图片、文本、数据库文件等所有普通数据文件也都被赋予了执行权限。

问题： 普通数据文件不需要执行权限，赋予它不仅没有实际意义，反而可能在某些情况下造成安全隐患，比如被恶意脚本利用。更重要的是，这违背了最小权限原则。
解决方案： 区分对待文件和目录的权限。通常，目录需要执行权限（以便能
```
cd
```
进去并列出内容），而文件则根据其类型决定。
- 针对目录：
```
find /path/to/dir -type d -exec chmod 755 {} +
```
- 针对文件：
```
find /path/to/dir -type f -exec chmod 644 {} +
```
- 针对可执行脚本：
```
find /path/to/dir -type f -name "*.sh" -exec chmod u+x {} +
```
  （或者更精确地定位到需要执行权限的文件）

2. 对关键系统目录或文件执行

chmod -R

这是最致命的错误之一。在

、

/etc

、

/usr

、

/var

等系统关键目录执行

chmod -R

，哪怕只是修改了一点点权限，都可能导致系统无法启动、核心服务崩溃，甚至完全无法挽回。想象一下把

/etc

下所有配置文件都设成

或者

，那简直是灾难。

问题： 系统文件和目录的权限是经过精心设计的，确保了系统的稳定性和安全性。随意修改会打破这种平衡。
解决方案： 绝不在系统关键目录执行
chmod -R
，除非你是一个经验极其丰富的系统工程师，并且完全清楚自己在做什么，每一步都经过仔细验证。如果不确定，宁可手动修改少量文件，也不要冒险。

3. 不理解目录执行权限的含义

对于目录而言，执行权限 (

) 的含义与文件不同。文件的

意味着可以运行它，而目录的

意味着你可以进入（

cd

）这个目录，并访问其内部的文件（前提是你有读权限）。如果一个目录没有

权限，即使你有

权限，也无法

cd

进入或查看其内容。

问题： 有时为了安全，会把目录的权限设为
```
600
```
，结果发现无法进入目录，或者Web服务器无法访问目录下的文件。
解决方案： 确保目录至少有
```
x
```
权限，通常是
```
755
```
或
```
700
```
。对于Web内容，
```
755
```
是一个常见的安全平衡点。

sudo chmod -R

的滥用

结合

sudo

使用

chmod -R

，无疑是将危险系数提高了好几个等级。以

root

权限执行递归修改，意味着你的任何错误都可能对整个系统造成不可逆的损害。

问题： 权限问题通常可以通过更精细的方式解决，比如修改文件所有者（
```
chown
```
）或仅针对特定文件修改权限。
解决方案： 尽可能避免使用
```
sudo chmod -R
```
。如果非用不可，请务必在执行前仔细检查命令，确认路径、模式和所有选项都正确无误。最好先在一个测试环境进行验证。

在使用