Linux云服务器文件权限修改全指南

一、理解Linux文件权限基础

Linux系统中，每个文件和目录都有三组权限设置：

• 所有者权限(User)：文件创建者的访问权限
• 组权限(Group)：文件所属用户组的访问权限
• 其他用户权限(Others)：系统其他用户的访问权限

每种权限都包含三种基本类型：

二、查看文件/目录权限

使用ls -l命令可以查看详细的权限信息：

ls -l /path/to/file

输出示例：

-rwxr-xr-- 1 user group 4096 Jan 1 10:00 example.txt

其中-rwxr-xr--表示：

• 第一个字符-表示普通文件（目录为d）
• 接下来的三组rwx/r-x/r--分别表示所有者、组和其他用户的权限

三、修改文件权限的三种方法

1. 符号模式修改权限

使用chmod命令配合符号：

chmod [ugoa][+-=][rwx] 文件名

示例：

• chmod u+x script.sh - 给所有者添加执行权限
• chmod go-w config.ini - 移除组和其他用户的写入权限
• chmod a=rw data.txt - 设置所有用户为读写权限

2. 数字模式修改权限

使用三位八进制数表示权限：

chmod 755 filename

其中：

• 7 = 4(r) + 2(w) + 1(x) = rwx
• 5 = 4(r) + 1(x) = r-x
• 0 = --- (无权限)

常用权限设置：

• 755 - 所有者rwx，组和其他r-x（常用于可执行文件）
• 644 - 所有者rw-，组和其他r--（常规文件权限）
• 600 - 所有者rw-，组和其他---（私有文件）

3. 递归修改目录权限

添加-R选项可递归修改目录及其内容：

chmod -R 755 /var/www/html/

四、改变文件所有者和组

使用chown命令：

chown 新所有者:新组 文件名

示例：

• chown root:root /etc/nginx.conf
• chown -R www-data:www-data /var/www/ (递归修改)

五、特殊权限设置

1. SUID/SGID

设置SUID(4)/SGID(2)位：

chmod 4755 executable

2. 粘滞位(Sticky Bit)

常用于共享目录(如/tmp)：

chmod +t /shared_directory

六、安全建议

• 遵循最小权限原则
• 重要配置文件应设置为600或640权限
• 网站目录权限推荐设置为755(目录)和644(文件)
• 避免使用777权限

七、常见问题解决

1. 权限不足错误

错误提示：Permission denied

解决方案：确认用户对文件/目录有适当权限，或使用sudo执行命令

2. 无法删除文件

确认对包含该文件的目录有写入权限

3. 文件不可执行

确保设置了x权限，且文件系统未挂载为noexec