Linux 文件权限详解chmod、chown、umask 到底怎么用1. 前言Linux 是多用户操作系统。一个文件能不能被读取、修改、执行不只取决于文件本身还取决于当前用户是谁、文件属于谁、文件属于哪个用户组以及权限位如何设置。本文围绕 Linux 权限模型展开重点讲清楚三个命令chmod# 修改权限chown# 修改文件所属用户/用户组umask# 控制新建文件的默认权限2. 如何查看文件权限使用ls-l示例-rwxr-xr--1root root1024May1810:00 run.sh重点看第一段-rwxr-xr--它可以拆成四部分- rwx r-x r-- | | | | | | | └── 其他用户权限 | | └──────── 所属用户组权限 | └────────────── 文件所属用户权限 └─────────────────── 文件类型第一位表示文件类型符号含义-普通文件d目录l软链接后面 9 位是权限位每 3 位一组。3. rwx 分别表示什么对于普通文件权限含义r可以读取文件内容w可以修改文件内容x可以执行文件对于目录权限含义r可以查看目录下的文件名w可以创建、删除、重命名目录内文件x可以进入目录访问目录内文件目录的x权限非常重要。如果目录没有x权限即使有r权限也可能无法进入。4. chmod修改权限权限可以用数字表示权限数字r4w2x1三者相加得到一组权限数字权限7rwx6rw-5r-x4r–常见权限chmod755run.sh# rwxr-xr-x脚本/目录常用chmod644file.txt# rw-r--r--普通文件常用chmod600id_rsa# rw-------私钥常用chmod700scripts# rwx------私有目录常用也可以使用符号方式chmodx run.sh# 给所有人增加执行权限chmodux run.sh# 只给所属用户增加执行权限chmodg-w file.txt# 去掉用户组写权限chmodo-r secret.txt# 去掉其他用户读权限递归修改目录chmod-R755project但不要随便递归chmod 777这会让所有用户都能读、写、执行风险很高。5. chown修改所属用户和用户组查看文件所属用户和用户组ls-lfile.txt示例-rw-r--r--1root root100file.txt两个root分别表示所属用户root 所属用户组root修改所属用户sudochownuser1 file.txt同时修改用户和用户组sudochownuser1:user1 file.txt递归修改目录sudochown-Rnginx:nginx /var/www/html常见场景sudochown-Rmysql:mysql /var/lib/mysqlsudochown-Rwww-data:www-data /var/www/htmlsudochownuser:user ~/.ssh/id_rsa6. umask控制默认权限umask决定新建文件和目录的默认权限。查看当前 umaskumask常见结果0022文件默认最大权限是666目录默认最大权限是777。如果 umask 是022新建文件权限666 - 022 644 新建目录权限777 - 022 755所以常见默认结果是-rw-r--r-- file.txt drwxr-xr-xdir临时修改 umaskumask027这会让新建文件和目录权限更严格。7. 为什么不建议 chmod 777chmod 777表示所有用户都能读、写、执行它虽然能快速解决“Permission denied”但安全风险很大Web 目录可能被写入后门文件配置文件可能被普通用户修改脚本可能被替换SSH 私钥权限过宽会被拒绝使用。正确思路不是直接 777而是先判断谁需要访问 需要读、写还是执行 文件所属用户和用户组是否正确8. 常见问题排查8.1 脚本无法执行./run.sh报错Permission denied检查权限ls-lrun.sh添加执行权限chmodx run.sh8.2 无法写入目录查看目录权限ls-ld/path/to/dir目录写入通常需要w x只有写权限不够还需要执行权限才能进入和操作目录。8.3 程序没有权限读配置文件检查文件所属用户ls-lconfig.yaml如果服务以nginx用户运行但文件只允许root读取就会失败。可以调整为sudochownroot:nginx config.yamlsudochmod640config.yaml9. 小结Linux 权限模型可以总结为chmod改权限 chown改归属 umask控制默认权限常用命令回顾ls-lls-lddirchmod755run.shchmodx run.shchownuser:user file.txtchown-Rnginx:nginx /var/www/htmlumaskumask027理解rwx、用户、用户组、umask 之后大多数 Linux 权限问题都可以自己定位。
Linux 文件权限详解:chmod、chown、umask 到底怎么用?
发布时间:2026/5/26 16:28:09
Linux 文件权限详解chmod、chown、umask 到底怎么用1. 前言Linux 是多用户操作系统。一个文件能不能被读取、修改、执行不只取决于文件本身还取决于当前用户是谁、文件属于谁、文件属于哪个用户组以及权限位如何设置。本文围绕 Linux 权限模型展开重点讲清楚三个命令chmod# 修改权限chown# 修改文件所属用户/用户组umask# 控制新建文件的默认权限2. 如何查看文件权限使用ls-l示例-rwxr-xr--1root root1024May1810:00 run.sh重点看第一段-rwxr-xr--它可以拆成四部分- rwx r-x r-- | | | | | | | └── 其他用户权限 | | └──────── 所属用户组权限 | └────────────── 文件所属用户权限 └─────────────────── 文件类型第一位表示文件类型符号含义-普通文件d目录l软链接后面 9 位是权限位每 3 位一组。3. rwx 分别表示什么对于普通文件权限含义r可以读取文件内容w可以修改文件内容x可以执行文件对于目录权限含义r可以查看目录下的文件名w可以创建、删除、重命名目录内文件x可以进入目录访问目录内文件目录的x权限非常重要。如果目录没有x权限即使有r权限也可能无法进入。4. chmod修改权限权限可以用数字表示权限数字r4w2x1三者相加得到一组权限数字权限7rwx6rw-5r-x4r–常见权限chmod755run.sh# rwxr-xr-x脚本/目录常用chmod644file.txt# rw-r--r--普通文件常用chmod600id_rsa# rw-------私钥常用chmod700scripts# rwx------私有目录常用也可以使用符号方式chmodx run.sh# 给所有人增加执行权限chmodux run.sh# 只给所属用户增加执行权限chmodg-w file.txt# 去掉用户组写权限chmodo-r secret.txt# 去掉其他用户读权限递归修改目录chmod-R755project但不要随便递归chmod 777这会让所有用户都能读、写、执行风险很高。5. chown修改所属用户和用户组查看文件所属用户和用户组ls-lfile.txt示例-rw-r--r--1root root100file.txt两个root分别表示所属用户root 所属用户组root修改所属用户sudochownuser1 file.txt同时修改用户和用户组sudochownuser1:user1 file.txt递归修改目录sudochown-Rnginx:nginx /var/www/html常见场景sudochown-Rmysql:mysql /var/lib/mysqlsudochown-Rwww-data:www-data /var/www/htmlsudochownuser:user ~/.ssh/id_rsa6. umask控制默认权限umask决定新建文件和目录的默认权限。查看当前 umaskumask常见结果0022文件默认最大权限是666目录默认最大权限是777。如果 umask 是022新建文件权限666 - 022 644 新建目录权限777 - 022 755所以常见默认结果是-rw-r--r-- file.txt drwxr-xr-xdir临时修改 umaskumask027这会让新建文件和目录权限更严格。7. 为什么不建议 chmod 777chmod 777表示所有用户都能读、写、执行它虽然能快速解决“Permission denied”但安全风险很大Web 目录可能被写入后门文件配置文件可能被普通用户修改脚本可能被替换SSH 私钥权限过宽会被拒绝使用。正确思路不是直接 777而是先判断谁需要访问 需要读、写还是执行 文件所属用户和用户组是否正确8. 常见问题排查8.1 脚本无法执行./run.sh报错Permission denied检查权限ls-lrun.sh添加执行权限chmodx run.sh8.2 无法写入目录查看目录权限ls-ld/path/to/dir目录写入通常需要w x只有写权限不够还需要执行权限才能进入和操作目录。8.3 程序没有权限读配置文件检查文件所属用户ls-lconfig.yaml如果服务以nginx用户运行但文件只允许root读取就会失败。可以调整为sudochownroot:nginx config.yamlsudochmod640config.yaml9. 小结Linux 权限模型可以总结为chmod改权限 chown改归属 umask控制默认权限常用命令回顾ls-lls-lddirchmod755run.shchmodx run.shchownuser:user file.txtchown-Rnginx:nginx /var/www/htmlumaskumask027理解rwx、用户、用户组、umask 之后大多数 Linux 权限问题都可以自己定位。
相关文章
SSH Kex_exchange_identification错误根因与实战修复指南
1. 这不是网络问题,而是SSH握手被主动截断的信号“Kex_exchange_identification: Connection closed by remote host”——这个报错在GitHub开发者日常中出现频率极高,但绝大多数人第一反应是“我网络坏了”“是不是公司防火墙拦了”,然后开始…
掌握Prompt、Context、Harness三步进化,轻松驾驭大模型,成为AI时代工程师 | CSDN技术干货
本文深入探讨了与AI模型协作的三种关键工程方法:Prompt Engineering、Context Engineering和Harness Engineering。文章首先介绍了如何通过精心设计的提示词(Prompt Engineering)来引导AI模型,接着阐述了如何通过上下文工程&#…
小样本学习与注意力机制在婴儿表情识别中的实战应用
1. 项目概述:当深度学习遇见婴儿的“喜怒哀乐”在计算机视觉的浩瀚海洋里,面部表情识别一直是个既迷人又充满挑战的领域。我们成年人可以通过语言和复杂的表情传递情绪,但对于尚在襁褓中的婴儿,他们的“语言”几乎完全由面部表情、…
基于机器学习与社交媒体数据的社区韧性动态评估方法研究
1. 项目概述与核心思路社区韧性,听起来是个挺学术的词,但说白了,就是看一个社区在遇到事儿的时候,比如像过去几年我们共同经历的那种全球性公共卫生事件,它能不能“扛得住”以及“缓得过来”。传统上,评估这…
QSFP 28 nrz 如何与qsfp 56 pam4 连接
不能直接用 DAC / 普通光模块互插;必须用带 Retiming(信号重定时)的转接模块 / 分支线缆,做 PAM4 ↔ NRZ 转码,否则物理层不通。下面分场景讲清楚(你这边是 DGX Spark QSFP56 PAM4 ↔ 传统 QSFP28 NRZ 设备…
如何快速搭建ESP WiFi中继器:完整配置指南与网络扩展技巧
如何快速搭建ESP WiFi中继器:完整配置指南与网络扩展技巧 【免费下载链接】esp_wifi_repeater A full functional WiFi NAT Router (and now also a WiFi Repeater) 项目地址: https://gitcode.com/gh_mirrors/es/esp_wifi_repeater 想要扩展WiFi信号覆盖范围…
从代码焦虑到可视化创造:PyMe如何重塑Python桌面开发体验
从代码焦虑到可视化创造:PyMe如何重塑Python桌面开发体验 【免费下载链接】PyMe PyMe – A visual development tool for Python developers. Build software and games through an intuitive visual interface, and publish cross-platform with one click. Make y…
基于参数化量子电路的可训练QRAM设计与量子机器学习应用
1. 项目概述:当量子计算需要“内存条”在经典计算机的世界里,随机存取存储器(RAM)是CPU高效处理数据的基石。它允许处理器通过地址,快速、随机地读取或写入任何位置的数据。当我们试图将机器学习(ML&#x…
留一法特征选择:直接优化模型性能的特征评估新思路
1. 项目概述与核心思路特征选择这事儿,但凡做过机器学习项目的人,都绕不开。我们手里经常攥着成百上千个特征,但真正有用的可能就那么几十个。传统的做法,比如基于统计检验的过滤法、包裹式的递归消除法,或者嵌入式的L…
Claude Code Skill动态发现机制全解析:为什么你的AI会自动执行代码
文章目录前言一、那个让我怀疑AI成精的自动commit事件二、静态注入:Claude偷偷给模型塞的小纸条三、Skill工具:模型自己给自己发指令的自导自演四、动态注入:Skill集合变了怎么办?五、语义匹配注入:当Skill多到烧不起t…
ssm高校普法系统(10101)
有需要的同学,源代码和配套文档领取,加文章最下方的名片哦 一、项目演示 项目演示视频 二、资料介绍 完整源代码(前后端源代码SQL脚本)配套文档(LWPPT开题报告/任务书)远程调试控屏包运行一键启动项目&…
强化学习策略参数调节方法及值迭代算法实现 CS188 Proj3 学习笔记
强烈推荐的更好的阅读体验 Q1.Value Iteration 第一个问题是最基础的值迭代实现,这个问题没有什么难度,主要就是一边看着公式一遍敲代码复现。可以先回顾一下Note8中的Value Iteration框架.唯一唯一需要注意的就是需要使用的是batch版本,而…
施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录
更多请点击: https://codechina.net 第一章:施工现场安全事故预警准确率达94.6%?——解密某央企AI Agent边缘计算部署架构与3个月落地实录 在华北某大型地铁盾构施工现场,一套轻量化AI Agent系统于2024年Q2完成全栈部署ÿ…
附录 B:术语表
本术语表面向“从 MM 到 HMM”专栏阅读过程中的快速查阅。它不是内核 API 手册,而是把文章中反复出现的概念放到同一张地图上:先给出直观含义,再说明它在 Linux MM/HMM 语境里的作用。建议阅读方式: 初读专栏时,把它当…
Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表·行业首曝)
更多请点击: https://kaifayun.com 第一章:Midjourney渐变美学的神经渲染原理(附RGB-HSV-LCH三空间渐变映射对照表行业首曝) Midjourney 的渐变美学并非传统插值实现,而是由其隐式神经渲染器(Implicit Neu…
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案
MPC-BE:基于DirectShow架构的专业级开源媒体播放解决方案 【免费下载链接】MPC-BE MPC-BE – универсальный проигрыватель аудио и видеофайлов для операционной системы Windows. 项目地址:…
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南
如何快速计算3D模型体积和重量:STL-Volume-Model-Calculator终极指南 【免费下载链接】STL-Volume-Model-Calculator STL Volume Model Calculator Python 项目地址: https://gitcode.com/gh_mirrors/st/STL-Volume-Model-Calculator 你是否曾经为3D打印项目…
通过Taotoken CLI工具一键配置团队开发环境与模型密钥
通过Taotoken CLI工具一键配置团队开发环境与模型密钥 1. CLI工具安装与基本使用 Taotoken提供的CLI工具可通过npm全局安装或直接使用npx运行。对于需要频繁使用CLI的团队,推荐全局安装: npm install -g taotoken/taotoken对于临时使用或项目级配置&a…