Linux文件权限chmod命令实战详解

chmod是Linux下管理文件权限的基础命令，掌握它能有效控制谁能读、写、执行你的文件，是服务器安全的第一道防线。

权限基础

Linux文件权限分三类用户：文件拥有者(owner)、所属组(group)、其他人(others)。每类用户有三种权限：读(r=4)、写(w=2)、执行(x=1)。用ls -l查看文件权限，如-rwxr-xr-x表示拥有者有读写执行权限，组用户和其他人只有读和执行权限。

数字模式设置

chmod 755 file.sh表示拥有者rwx(7)，组用户r-x(5)，其他人r-x(5)。这是脚本文件最常用的权限设置。chmod 644 data.txt表示拥有者rw-(6)，其他人r--(4)，适合普通数据文件。chmod 700 secret.sh表示只有拥有者可以访问，适合私密脚本。

符号模式设置

也可以用符号方式：chmod u+x file.sh给拥有者加执行权限，chmod g-w file.sh移除组写权限，chmod o=r file.sh将其他人权限设为只读。u代表user，g代表group，o代表others，a代表all所有人。

实用场景

下载的脚本无法执行通常是权限问题，先执行chmod +x script.sh再运行。目录权限很重要：目录没有x权限就无法进入，没有r权限就无法列出内容。生产环境建议目录用755，文件用644，敏感配置文件用600。