以可视化方式构建 Unix 文件权限。为所有者、组和其他人切换读取、写入、执行权限。
chmod 000 filename| 实体 | r | w | x | 八进制 | 权限 |
| 所有者 | 0 | 0 | 0 | 0 | --- (none) |
| 组 | 0 | 0 | 0 | 0 | --- (none) |
| 其他 | 0 | 0 | 0 | 0 | --- (none) |
| 八进制 | 符号 | 二进制 | 描述 |
|---|---|---|---|
| 0 | --- | 000 | No permissions |
| 1 | --x | 001 | Execute only |
| 2 | -w- | 010 | Write only |
| 3 | -wx | 011 | Write + Execute |
| 4 | r-- | 100 | Read only |
| 5 | r-x | 101 | Read + Execute |
| 6 | rw- | 110 | Read + Write |
| 7 | rwx | 111 | Read + Write + Execute |
适合 Web 服务器目录:所有者可写,其他人只能读取和浏览。
chmod 755 表示所有者拥有读(4)、写(2)和执行(1) = 7;组拥有读和执行 = 5;其他用户也拥有读和执行 = 5。常用于 Web 服务器目录。
八进制表示法使用数字(例如 755),每个数字编码三个权限位。符号表示法使用字母(例如 rwxr-xr-x),更易于人类阅读。
在生产环境中避免使用 chmod 777 — 任何用户都可以修改或删除文件。仅在开发环境或真正公开的临时文件中使用。
Setuid(4xxx) 使可执行文件以文件所有者身份运行。Setgid(2xxx) 使文件继承目录的组。粘滞位(1xxx) 在目录中防止用户删除他人的文件(用于 /tmp)。