linux怎么修改用户密码 Linux怎么修改文件权限

圆圆2025-09-12 09:00:58次浏览条评论

答案：chmod命令用于修改文件或目录权限，支持符号模式和八进制数字模式，其中数字模式通过三位八进制数分别表示所有者、组和其他用户的权限，如755表示rwxr-xr-x；符号模式则用u/g/o和r/w/x通过+/-/=增减或设置权限；递归修改时需慎用chmod -R，避免误操作导致安全风险或系统问题。

linux如何修改文件权限chmod命令

在Linux中，要修改文件或目录的权限，我们主要依赖一个核心命令：

chmod

登录后复制登录后复制登录后复制登录后复制。这个命令允许你精细地控制谁可以读取、写入或执行你的文件，是系统管理和安全配置中不可或缺的工具。

解决方案

chmod

登录后复制登录后复制登录后复制登录后复制命令的基本语法是

chmod [选项] 模式 文件名

登录后复制。这里的“模式”是关键，它决定了权限如何被修改。我们通常有两种方式来指定模式：符号模式和八进制数字模式。

1. 符号模式 (Symbolic Mode)

这种方式更加直观，它通过符号来增减或设置特定用户类型的权限。

用户类型 (Who):

登录后复制：文件所有者 (user)

登录后复制：文件所属组 (group)

登录后复制：其他用户 (others)

登录后复制：所有用户 (all)，等同于

ugo

登录后复制操作符 (Operator):

登录后复制：添加权限

登录后复制登录后复制：移除权限

登录后复制：精确设置权限（会覆盖原有权限）权限类型 (Permissions):

登录后复制登录后复制登录后复制：读取 (read)

登录后复制登录后复制：写入 (write)

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制：执行 (execute)

示例：

chmod u+x script.sh

登录后复制登录后复制：给文件所有者添加执行权限。

chmod go-w file.txt

登录后复制：移除文件所属组和其他用户的写入权限。

chmod a=rw- myfile

登录后复制：设置所有用户对

myfile

登录后复制只有读写权限，移除执行权限。

chmod u=rwx,g=rx,o=r some_dir

登录后复制：同时设置所有者、组和其他用户的权限。

2. 八进制数字模式 (Octal Numeric Mode)

这是更常用也更强大的方式，它用三个八进制数字来代表文件所有者、文件所属组和其他用户的权限。每个权限类型都有一个对应的数字值：

登录后复制登录后复制登录后复制 (read) = 4

登录后复制登录后复制 (write) = 2

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制 (execute) = 1

登录后复制登录后复制 (无权限) = 0

将每个用户类型（所有者、组、其他）的权限值相加，就得到了一个三位八进制数字。

示例：

rwx

登录后复制登录后复制登录后复制登录后复制 (读、写、执行) = 4 + 2 + 1 = 7

rw-

登录后复制 (读、写) = 4 + 2 + 0 = 6

r-x

登录后复制登录后复制登录后复制登录后复制 (读、执行) = 4 + 0 + 1 = 5

r--

登录后复制登录后复制登录后复制登录后复制 (只读) = 4 + 0 + 0 = 4

所以，如果你想设置一个文件：

所有者有读、写、执行权限 (

rwx

登录后复制登录后复制登录后复制登录后复制 = 7)所属组有读、执行权限 (

r-x

登录后复制登录后复制登录后复制登录后复制 = 5)其他用户只有读权限 (

r--

登录后复制登录后复制登录后复制登录后复制 = 4)

那么命令就是：

chmod 754 filename

登录后复制

常用权限组合：

登录后复制登录后复制登录后复制 (rw- r-- r--)：文件所有者可读写，组内成员及其他用户只读。这是许多普通文件的默认权限。

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制 (rwx r-x r-x)：文件所有者可读写执行，组内成员及其他用户可读可执行。常用于可执行脚本或目录。

登录后复制登录后复制 (rwx rwx rwx)：所有用户都有读写执行权限。通常不推荐，除非你真的知道你在做什么，因为这会带来安全风险。

递归修改权限：

如果你想修改一个目录及其所有子文件和子目录的权限，可以使用

-R

登录后复制 (recursive) 选项：

chmod -R 755 my_directory/

登录后复制

这会将

my_directory

登录后复制及其内部所有内容的权限都设置为

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制。

chmod

登录后复制登录后复制登录后复制登录后复制命令中的权限数字究竟代表什么？深入理解八进制模式

我刚开始接触Linux文件权限的时候，这三个数字确实有点绕，什么755、644的，感觉像密码一样。但一旦理解了它背后的逻辑，就会发现它其实非常巧妙，是二进制权限位的一种紧凑表达。

每个文件或目录的权限都分为三组：文件所有者（User）、文件所属组（Group）和其他用户（Others）。每组权限又包含读（Read）、写（Write）、执行（Execute）三种基本权限。在Linux底层，这些权限其实是存储为一系列的二进制位。

读权限 (r)：对应二进制的

登录后复制登录后复制，十进制是

登录后复制登录后复制。写权限 (w)：对应二进制的

登录后复制，十进制是

登录后复制。执行权限 (x)：对应二进制的

登录后复制，十进制是

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制。

当一个用户类型拥有某种权限时，对应的二进制位就是1，否则是0。然后，我们将这三个二进制位组合起来，形成一个三位的二进制数，再将其转换为十进制。

小浣熊家族

小浣熊家族是基于商汤自研大语言模型的AI助手，提供代码小浣熊AI助手、办公小浣熊AI助手两大功能模块

71 查看详情小浣熊家族

举个例子：

如果所有者有读、写、执行权限 (

rwx

登录后复制登录后复制登录后复制登录后复制)：读是

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制 (4)写是

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制 (2)执行是

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制 (1)组合起来就是二进制

登录后复制，十进制是

4 + 2 + 1 = 7

登录后复制。如果所属组只有读和执行权限 (

r-x

登录后复制登录后复制登录后复制登录后复制)：读是

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制 (4)写是

登录后复制登录后复制登录后复制 (0)执行是

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制 (1)组合起来就是二进制

登录后复制，十进制是

4 + 0 + 1 = 5

登录后复制。如果其他用户只有读权限 (

r--

登录后复制登录后复制登录后复制登录后复制)：读是

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制 (4)写是

登录后复制登录后复制登录后复制 (0)执行是

登录后复制登录后复制登录后复制 (0)组合起来就是二进制

登录后复制登录后复制，十进制是

4 + 0 + 0 = 4

登录后复制。

所以，一个

登录后复制的权限模式，就是将这三个十进制数字按顺序排列起来：

第一个

登录后复制代表文件所有者的权限 (

rwx

登录后复制登录后复制登录后复制登录后复制)。第二个

登录后复制代表文件所属组的权限 (

r-x

登录后复制登录后复制登录后复制登录后复制)。第三个

登录后复制登录后复制代表其他用户的权限 (

r--

登录后复制登录后复制登录后复制登录后复制)。

理解了这一点，你就能很快地通过数字判断出文件的权限情况，或者根据需求快速计算出所需的数字模式。它不仅高效，而且在脚本中进行权限设置时，数字模式也比符号模式更简洁明了。

什么时候应该使用

chmod

登录后复制登录后复制登录后复制登录后复制的符号模式，什么时候用数字模式？实际场景分析

在我看来，这两种模式各有千秋，选择哪一种，很大程度上取决于你想要做什么，以及你个人的习惯。没有绝对的优劣，只有更适合特定场景的选择。

使用符号模式的场景：

局部微调权限时：当你只想对文件的某个特定权限进行增减，而不希望影响其他权限时，符号模式是最佳选择。比如，你有一个脚本，突然发现忘记给它执行权限了，这时

chmod u+x script.sh

登录后复制登录后复制就能非常干净利落地解决问题，而不会动到读写权限。如果你用数字模式，你可能需要先查一下当前权限，再计算一个新的八进制数，这无疑增加了心智负担。权限意图更清晰时：对于一些不熟悉八进制数字模式的初学者，或者在口头交流、文档说明中，

chmod g-w file.txt

登录后复制这样的表达比

chmod 644 file.txt

登录后复制（假设原权限是664）更能直接传达“移除组的写权限”这个意图。避免覆盖不必要的权限时：当你只关心某个权限位，比如只想确保某个文件对所有者是可写的，而其他权限保持不变时，

chmod u+w file.txt

登录后复制就能避免意外地改变了其他用户或组的权限。

使用数字模式的场景：

设定标准权限集时：在部署应用程序、网站或者创建新文件时，我们经常需要将文件或目录设置为一个标准的、固定的权限集。例如，Web服务器上的HTML文件通常是

登录后复制登录后复制登录后复制，PHP脚本或目录通常是

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制。这时，直接使用

chmod 644 index.html

登录后复制或

chmod 755 public_html

登录后复制会更高效，因为它一次性定义了所有用户类型的读写执行权限。自动化脚本中：在shell脚本或者自动化部署工具中，数字模式往往更简洁、更不容易出错。脚本通常需要确定性的权限设置，而不是基于当前状态的增减。批量操作时：结合

find

登录后复制命令进行批量操作时，数字模式也更常见。比如，将某个目录下所有文件的权限设置为

登录后复制登录后复制登录后复制，所有目录设置为

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制，用数字模式写起来更顺手。追求简洁和效率时：对于那些对权限数字非常熟悉的系统管理员来说，直接输入

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制远比

u=rwx,g=rx,o=rx

登录后复制来得快。

总的来说，如果你需要对权限进行增量或减量修改，并且希望保持其他权限不变，那么符号模式是你的朋友。如果你需要一次性设置一个完整的、确定的权限集，或者在脚本中追求简洁高效，那么数字模式无疑是更好的选择。很多时候，我也会根据心情和手头的工作流来回切换，熟练掌握两种方式，能让你的Linux权限管理更加游刃有余。

使用

chmod -R

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制递归修改权限时需要注意哪些陷阱？避免权限灾难

chmod -R

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制是一个非常强大但同时也非常危险的命令。它能递归地修改一个目录及其所有子文件和子目录的权限，这在批量设置权限时极其方便，但如果使用不当，也可能导致一场“权限灾难”，轻则应用无法访问文件，重则系统崩溃或面临严重安全风险。我见过不少新手，甚至包括我自己刚开始的时候，都曾在这里踩过坑。

1. 误将执行权限赋予所有文件，包括数据文件

这是最常见的陷阱之一。很多人为了让某些脚本能够执行，会直接对整个项目目录执行

chmod -R 755 project_root/

登录后复制。结果就是，不仅是脚本文件，连图片、文本、数据库文件等所有普通数据文件也都被赋予了执行权限。

问题：普通数据文件不需要执行权限，赋予它不仅没有实际意义，反而可能在某些情况下造成安全隐患，比如被恶意脚本利用。更重要的是，这违背了最小权限原则。解决方案：区分对待文件和目录的权限。通常，目录需要执行权限（以便能

cd

登录后复制登录后复制登录后复制进去并列出内容），而文件则根据其类型决定。针对目录：

find /path/to/dir -type d -exec chmod 755 {} +

登录后复制针对文件：

find /path/to/dir -type f -exec chmod 644 {} +

登录后复制针对可执行脚本：

find /path/to/dir -type f -name "*.sh" -exec chmod u+x {} +

登录后复制（或者更精确地定位到需要执行权限的文件）

2. 对关键系统目录或文件执行

chmod -R

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制

这是最致命的错误之一。在

登录后复制、

/etc

登录后复制登录后复制、

/usr

登录后复制、

/var

登录后复制等系统关键目录执行

chmod -R

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制，哪怕只是修改了一点点权限，都可能导致系统无法启动、核心服务崩溃，甚至完全无法挽回。想象一下把

/etc

登录后复制登录后复制下所有配置文件都设成

登录后复制登录后复制或者

登录后复制，那简直是灾难。

问题：系统文件和目录的权限是经过精心设计的，确保了系统的稳定性和安全性。随意修改会打破这种平衡。解决方案：绝不在系统关键目录执行

chmod -R

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制，除非你是一个经验极其丰富的系统工程师，并且完全清楚自己在做什么，每一步都经过仔细验证。如果不确定，宁可手动修改少量文件，也不要冒险。

3. 不理解目录执行权限的含义

对于目录而言，执行权限 (

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制) 的含义与文件不同。文件的

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制意味着可以运行它，而目录的

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制意味着你可以进入（

cd

登录后复制登录后复制登录后复制）这个目录，并访问其内部的文件（前提是你有读权限）。如果一个目录没有

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制权限，即使你有

登录后复制登录后复制登录后复制权限，也无法

cd

登录后复制登录后复制登录后复制进入或查看其内容。

问题：有时为了安全，会把目录的权限设为

登录后复制，结果发现无法进入目录，或者Web服务器无法访问目录下的文件。解决方案：确保目录至少有

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制权限，通常是

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制或

登录后复制。对于Web内容，

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制是一个常见的安全平衡点。

sudo chmod -R

登录后复制登录后复制的滥用

结合

sudo

登录后复制使用

chmod -R

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制，无疑是将危险系数提高了好几个等级。以

root

登录后复制权限执行递归修改，意味着你的任何错误都可能对整个系统造成不可逆的损害。

问题：权限问题通常可以通过更精细的方式解决，比如修改文件所有者（

chown

登录后复制）或仅针对特定文件修改权限。解决方案：尽可能避免使用

sudo chmod -R

登录后复制登录后复制。如果非用不可，请务必在执行前仔细检查命令，确认路径、模式和所有选项都正确无误。最好先在一个测试环境进行验证。

在使用

chmod -R

登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制登录后复制时，务必三思而后行。我的建议是，在执行任何递归权限修改之前，先用

ls -lR

登录后复制检查一下当前目录的权限结构，并考虑一下你真正需要修改的是哪些文件和目录，以及它们应该拥有的最终权限。宁愿多花几分钟思考，也别为了一时方便而付出巨大的代价。

以上就是Linux如何修改文件权限chmod命令的详细内容，更多请关注乐哥常识网其它相关文章！

相关标签： linux php html go 工具 shell脚本排列 php脚本 php html 递归 operator var 数据库 linux 自动化大家都在看： Linux切换目录命令cd使用技巧 Linux文件系统检查命令fsck使用步骤 Linux如何使用ACL设置精细权限 Linux如何创建和管理用户账户 Linux查看当前登录用户命令who与w

Linux如何修改文

golang 架构 golang 结构