Linux 文件权限修改详解在 Linux 系统中文件权限控制是安全机制的核心部分。下面我将详细解释如何修改文件权限并深入解析chmod 755命令的含义。一、Linux 文件权限基础1. 权限查看使用ls -l命令查看文件权限ls-lfilename输出示例-rwxr-xr-- 1 user group 1234 Mar 31 15:00 filename权限部分解析- rwx r-x r-- │ │ │ │ │ └─ 其他用户权限 │ └───── 所属组权限 └───────── 文件所有者权限2. 权限类型权限符号数值含义文件目录读r4读取内容可查看文件内容可列出目录内容写w2修改内容可修改文件内容可创建/删除文件执行x1执行文件可执行程序/脚本可进入目录3. 权限对象对象符号说明所有者u文件的创建者所属组g文件所属的用户组其他用户o既不是所有者也不在所属组的用户所有用户au g o二、修改文件权限的方法方法 1数字模式推荐基本语法chmod[数字权限]文件名数字计算规则读 ® 4写 (w) 2执行 (x) 1无权限 0常见权限组合权限二进制十进制含义---0000无权限--x0011仅执行-w-0102仅写-wx0113写执行r--1004仅读r-x1015读执行rw-1106读写rwx1117读写执行示例# 设置所有者读写执行组和其他用户只读chmod744filename# 设置所有者读写执行组读写执行其他用户读执行chmod775filename# 设置所有者读写执行组读执行其他用户读执行chmod755filename方法 2符号模式基本语法chmod[对象][操作符][权限]文件名操作符操作符含义添加权限-移除权限设置精确权限示例# 给所有者添加执行权限chmodux filename# 移除组和其他用户的写权限chmodgo-w filename# 设置所有者为读写执行组为读执行其他用户为只读chmodurwx,grx,or filename# 给所有用户添加读权限chmodar filename# 移除所有用户的执行权限chmoda-x filename三、chmod 755 命令详解1. 权限分解chmod 755 filename │││ ││└─ 其他用户权限5 (r-x) │└── 所属组权限5 (r-x) └─── 所有者权限7 (rwx)2. 详细含义对象数字二进制权限含义所有者 (u)7111rwx读、写、执行所属组 (g)5101r-x读、执行其他用户 (o)5101r-x读、执行3. 实际效果# 执行 chmod 755 后ls-lfilename# 输出-rwxr-xr-x 1 user group 1234 Mar 31 15:00 filename4. 应用场景场景 A可执行脚本#!/bin/bashechoHello, World!# 设置权限chmod755script.sh# 效果# - 所有者可以读写执行脚本# - 组用户和其他用户可以读取和执行脚本# - 组用户和其他用户不能修改脚本场景 BWeb 服务器目录# 设置网站根目录权限chmod755/var/www/html# 效果# - 所有者通常是 www-data可以完全控制# - 其他用户可以访问和浏览目录# - 防止其他用户修改网站内容场景 C程序二进制文件# 设置可执行程序权限chmod755/usr/local/bin/myapp# 效果# - 所有者可以修改和执行程序# - 其他用户可以执行程序但不能修改四、递归修改权限1. 递归修改目录及其内容# 递归设置目录及其所有内容的权限chmod-R755/path/to/directory# 示例设置网站目录权限chmod-R755/var/www/html2. 区分文件和目录的权限# 设置目录权限为 755文件权限为 644find/path/to/directory-typed-execchmod755{}\;find/path/to/directory-typef-execchmod644{}\;五、常见权限设置示例1. 安全的文件权限# 配置文件只有所有者可读写chmod600~/.ssh/id_rsa# 私有文件所有者读写组和其他用户无权限chmod600sensitive_file.txt# 公共文件所有者读写其他用户只读chmod644public_file.txt2. 目录权限# 私有目录只有所有者可访问chmod700~/private# 共享目录组成员可访问chmod750~/shared# 公共目录所有人可访问chmod755~/public3. 脚本和程序# 可执行脚本chmod755script.sh# 系统程序chmod755/usr/local/bin/myapp# CGI 脚本chmod755/var/www/cgi-bin/script.cgi六、权限修改的注意事项1. 权限继承# 新创建的文件默认权限由 umask 决定umask022# 默认文件权限为 644目录权限为 755# 查看当前 umaskumask2. 特殊权限# SUIDSet User ID- 以文件所有者身份执行chmod4755/usr/bin/sudo# SGIDSet Group ID- 在目录中创建的文件继承目录的组chmod2755/path/to/shared# Sticky Bit - 只有文件所有者才能删除文件chmod1755/tmp3. 权限验证# 检查当前用户是否有执行权限if[-xfilename];thenecho有执行权限elseecho无执行权限fi七、chmod 755 的等价符号表示# 数字模式chmod755filename# 等价的符号模式chmodurwx,grx,orx filename# 另一种符号表示chmodurwx,gorx filename八、实战示例示例 1部署 Web 应用# 创建网站目录mkdir-p/var/www/myapp# 设置目录权限chmod755/var/www/myapp# 创建文件echo?php echo Hello; ?/var/www/myapp/index.php# 设置文件权限chmod644/var/www/myapp/index.php# 验证权限ls-la/var/www/myapp/# 输出# drwxr-xr-x 2 user group 4096 Mar 31 15:00 .# drwxr-xr-x 3 root root 4096 Mar 31 15:00 ..# -rw-r--r-- 1 user group 27 Mar 31 15:00 index.php示例 2设置脚本权限# 创建脚本catbackup.shEOF #!/bin/bash echo Backup started... # 备份逻辑 echo Backup completed. EOF# 设置权限chmod755backup.sh# 验证ls-lbackup.sh# 输出-rwxr-xr-x 1 user group 1234 Mar 31 15:00 backup.sh# 执行脚本./backup.sh九、总结chmod 755 含义总结对象权限数字说明所有者rwx7完全控制读、写、执行所属组r-x5可读、可执行不可写其他用户r-x5可读、可执行不可写使用建议可执行文件/脚本使用755普通文件使用644私有文件使用600目录通常使用755或750敏感目录使用700安全最佳实践遵循最小权限原则只给予必要的权限定期检查文件权限find /path -perm -777使用ls -l验证权限设置对于系统关键文件谨慎修改权限通过合理设置文件权限可以有效保护系统安全防止未授权访问和恶意操作。chmod 755是一个常用的权限设置特别适用于需要执行但限制修改的场景。