Linux文件权限管理完全指南

Linux系统中的文件权限管理是运维工作中的基础技能。掌握chmod、chown等命令的使用，能帮助管理员精确控制文件的访问权限，保障系统安全。

一、文件权限基础

Linux文件权限分为三组：所有者（owner）、所属组（group）、其他人（others）。每组权限包含读（r）、写（w）、执行（x）三种。使用ls -l命令可以查看文件的详细权限信息，例如-rwxr-xr--表示所有者有全部权限，组有读和执行权限，其他人只有读权限。

二、chmod命令

chmod命令用于修改文件权限。支持数字模式和符号模式两种写法。数字模式中r=4、w=2、x=1，例如chmod 755 file表示所有者rwx，组和其他人r-x。符号模式使用u（用户）、g（组）、o（其他人）、a（所有人），例如chmod u+x file给所有者添加执行权限。

三、chown命令

chown命令用于修改文件的所有者和所属组。格式为chown 用户:组 文件。例如chown nginx:nginx /var/www/html将目录的所有者和组都改为nginx。使用-R参数可以递归修改目录下所有文件。

四、特殊权限

除了基本权限外，Linux还有特殊权限：SUID（4）、SGID（2）、 Sticky Bit（1）。SUID让执行文件以所有者身份运行，SGID让目录下新建文件继承组权限，Sticky Bit让目录下文件只有所有者能删除。例如/tmp目录通常设置Sticky Bit。

五、实际应用建议

生产环境中建议遵循最小权限原则，只授予必要的权限。Web目录建议设置755，文件设置644。敏感配置文件应设置为600，仅所有者可读写。定期审查文件权限，及时清理不必要的权限设置。