| 读 r (4) | 写 w (2) | 执行 x (1) | 特殊位 | |
|---|---|---|---|---|
| 所有者 owner | ||||
| 所属组 group | ||||
| 其他人 other |
chmod 计算器 把 Linux/Unix 文件权限的三种表达——复选框、八进制数字(755)、符号串(rwxr-xr-x)——三向打通。勾选读/写/执行、或直接输入数字、或粘贴 ls -l 的权限串,另外两种表示与可直接执行的 chmod 命令都会实时同步。含 setuid / setgid / sticky 特殊位与一组常用权限预设。
| 八进制 | 二进制 | 符号 | 含义 |
|---|---|---|---|
| 7 | 111 | rwx | 读 + 写 + 执行 |
| 6 | 110 | rw- | 读 + 写 |
| 5 | 101 | r-x | 读 + 执行 |
| 4 | 100 | r— | 只读 |
| 0 | 000 | --- | 无权限 |
三位数字依次代表 所有者 / 所属组 / 其他人;最前面可选的第四位是特殊位(setuid 4 / setgid 2 / sticky 1)。
rw-r--r-- — 普通文件:自己可改,别人只读rwxr-xr-x — 目录、可执行脚本:自己全权,别人可进/可执行rw------- — SSH 私钥、敏感配置:仅属主可读写rwxrwxr-x — 团队协作目录:同组成员可写rwxrwxrwx — 全开放:⚠️ 安全风险,尽量避免每一位是「读 4 + 写 2 + 执行 1」之和,按所有者/组/其他人三组分别相加。7 = 4+2+1(rwx),5 = 4+0+1(r-x),所以 755 = rwxr-xr-x。把三组的数字拼起来就是最终的八进制权限。
它们是三个特殊位,写在八进制最前面那一位:setuid=4、setgid=2、sticky=1。setuid/setgid 让程序以文件属主/属组的身份运行,sticky 常用于 /tmp 让用户只能删自己的文件。在符号表示里它们占用执行位:有执行权时显示小写 s/t,没有执行权时显示大写 S/T。
表示「设置了特殊位,但对应的执行位没开」。比如 setuid 置位但属主没有执行权,就显示 S(大写);如果属主有执行权则显示小写 s。大写是一种提醒——这种组合通常是配置失误,特殊位往往不会按预期生效。
可以,双向联动。在八进制框输入 755 或 0755,复选框和符号串会同步更新;把 rwxr-xr-x(或带文件类型首字符的 -rwxr-xr-x)粘进符号框也会反推出复选框和数字。三处任意改一处,其余两处实时跟随。
777 = 所有人可读可写可执行,等于完全不设防:任何用户都能修改甚至替换该文件/脚本,是常见的安全隐患。绝大多数场景用 644(文件)或 755(目录/可执行)就够;确实需要协作写入时用 664/775 并配合属组,而不是一律 777。
要。复制出来的 chmod 755 文件名 是模板,把「文件名」换成你的实际路径即可;对目录递归生效加 -R(如 chmod -R 755 dir),但递归改权限要谨慎,别把目录和普通文件一刀切成相同权限。