chmod 是 Linux 系统中用于更改文件或目录权限的命令，而不是 chm。以下是关于 chmod 的详细说明，Linux权限管理，chmod命令你真的用对了吗？，你真的会用chmod命令吗？Linux权限管理的这些坑千万别踩！

昨天 7312阅读

chmod（change mode）是Linux/Unix系统中用于精细控制文件访问权限的核心命令，与常见的误写chm不同，该命令通过调整读（r）、写（w）、执行（x）三种基础权限，实现多级用户访问控制，作为系统管理员必备技能,其权限设置方式主要分为：

数字模式：三位八进制数表示绝对权限（如755）
符号模式：直观的字母组合操作相对权限（如g+w）

权限体系架构

Linux权限系统采用三级用户分类：

所有者（Owner）：文件创建者/当前拥有者
所属组（Group）：共享权限的用户组
其他用户（Others）：既非所有者也不在所属组的用户

每种用户类型可分配三种基础权限： | 权限 | 文件效果 | 目录效果 | |------|----------|----------| | r | 查看内容 | 列出目录项 | | w | 修改内容 | 创建/删除文件 | | x | 执行程序 | 进入目录 |

命令语法精要

chmod [选项] 权限模式 文件/目录

核心选项说明

选项	功能说明	典型应用场景
`-R`	递归修改	批量设置目录树权限
`-v`	显示详情	审计权限变更记录
`-c`	仅反馈实际修改	静默脚本中的权限控制
`--reference`	权限复制	快速同步配置文件权限

权限设置双模式详解

符号模式（面向操作）

采用人类可读的语法结构：

[用户类别][操作符][权限标记]

用户类别标识符：

u：所有者权限
g：组权限
o：其他用户权限
a：所有用户（默认）

操作符：

：追加权限
：移除权限
：精确设定（覆盖原有）

扩展权限标记：

X：智能执行权限（仅对目录/已有x权限文件生效）
s：设置SUID/SGID
t：粘滞位（限制删除权限）

实用案例：

chmod u+rwx,go=rx app.sh    # 所有者全权限，组和其他读执行
chmod a-w config.cfg        # 所有用户移除写权限
chmod +t /shared/tmp        # 启用粘滞位保护

数字模式（面向配置）

采用三位八进制数表示完整权限组合，每位对应一个用户类别（所有者|组|其他）,数值计算规则：

权重	权限	功能说明
4	r	读取权限
2	w	写入权限
1	x	执行权限

常用权限组合：

755：所有者rwx，组和其他rx（可执行程序标准权限）
640：所有者rw，组r，其他无权限（配置文件常用）
1777：公共临时目录（粘滞位+全开放）

配置示例：

chmod 750 ~/scripts      # 所有者rwx，组rx，其他无权限
chmod 600 .ssh/id_rsa    # 密钥文件严格保护
chmod 2750 /srv/shared   # SGID保持组权限继承

企业级应用场景

Web服务器权限配置

# 目录可遍历，文件只读
find /var/www/html -type d -exec chmod 755 {} \;
find /var/www/html -type f -exec chmod 644 {} \;
# 上传目录特殊处理
chmod 1770 /var/www/uploads

自动化脚本部署

# 为所有.sh文件添加执行权限
find /opt/scripts -name "*.sh" -exec chmod +x {} \;
# 设置SUID提权（需谨慎）
chmod 4755 /usr/local/bin/special_tool

敏感数据保护

chmod 700 /home/confidential
chmod 400 /etc/db_credentials.cnf

高级管理技巧

权限复制技术

# 参照标准配置文件设置权限
chmod --reference=/etc/nginx/nginx.conf new.conf

条件权限设置

# 仅对目录添加执行权限
find . -type d -exec chmod a+X {} \;

权限审计方法

# 检查异常权限文件
find / -perm /4000 -type f 2>/dev/null  # 查找SUID程序
find / -perm /2000 -type f 2>/dev/null  # 查找SGID程序

安全防护指南

最小权限原则
- 生产环境禁止使用chmod 777
- 脚本文件推荐755，配置640
特殊权限风险
- SUID程序需定期审计
- 粘滞位必须设置于公共目录
系统关键防护
```
chmod 700 /root
chmod 000 /etc/shadow
```
权限继承控制
- 新建文件权限受umask值影响
- 递归修改前建议先做ls -lR检查

故障排查手册

Q：目录无法访问但显示有r权限？

A：目录访问需同时具备x权限，建议设置为rx组合

Q：紧急权限恢复方案

# 关键目录基准权限
chmod 755 /bin /usr/bin /etc
chmod 600 /etc/ssh/sshd_config

Q：权限修改失效分析

检查执行者权限（需root或文件所有者）
确认文件系统未挂载为只读
使用lsattr检查不可变属性

关联命令矩阵

命令	功能	典型应用
`stat -c %a`	显示数字权限	脚本中获取权限值
`install -m`	创建时指定权限	标准化部署
`setfacl`	细粒度ACL控制	复杂权限场景

掌握chmod命令需要理解Linux权限模型的设计哲学，建议通过man 1 chmod查阅最新文档，在测试环境充分验证后再应用于生产系统,良好的权限管理是系统安全的第一道防线。

相关阅读：

1、轻松掌握！关闭VPS上的SS操作指南

2、海外VPS租赁服务详解，优势、操作指南与知识要点一网打尽！

3、沃尔沃VPS操作宝典，一键掌握，高效便捷功能体验之旅！

4、在Linux系统中查看硬件温度（如CPU、GPU、硬盘等）可以通过多种工具实现，以下是常用的方法，如何在Linux系统中快速查看CPU、GPU和硬盘温度？，Linux系统下如何一键监控CPU、GPU和硬盘温度？

5、在Linux系统中安装MPlayer可以通过包管理器或源码编译两种方式完成。以下是详细步骤，如何在Linux系统中轻松安装MPlayer？详细步骤解析！，想在Linux上畅享影音？手把手教你安装MPlayer的两种绝妙方法！

高速稳定云服务器25元起

免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度，360，搜狗等多加搜索引擎自动关键词搜索配图，如有侵权的图片，请第一时间联系我们，邮箱：ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!