CentOS文件管理权限设置全攻略

一、权限基础概念

在CentOS中，文件/目录的权限分为三类用户和三种操作权限：

• 三类用户：所有者（Owner，文件创建者）、所属组（Group，文件所属用户组）、其他用户（Others，系统其他用户）。
• 三种权限：读（r，查看文件内容/列出目录内容）、写（w，修改文件内容/增删目录文件）、执行（x，运行文件/进入目录）。

通过ls -l命令可查看权限详情（如-rwxr-xr--），其中第1位为文件类型（-为普通文件、d为目录），后9位分为3组（所有者、所属组、其他用户）。

二、核心命令详解

1. 查看权限：ls -l

ls -l /path/to/file_or_directory

输出示例：-rw-r--r-- 1 user group 4096 Jan 1 12:34 file.txt
解读：所有者（user）有读写权限（rw-），所属组（group）和其他用户有读权限（r–）。

2. 修改权限：chmod

（1）符号模式（灵活调整）

语法：chmod [who][operator][permission] file

• who：u（所有者）、g（所属组）、o（其他用户）、a（所有用户）。
• operator：+（添加权限）、-（移除权限）、=（设置权限）。
• permission：r（读）、w（写）、x（执行）。

示例：

• 给所有者添加执行权限：chmod u+x script.sh
• 移除组和其他用户的写权限：chmod go-w file.txt
• 设置所有者为读写执行、组和其他用户为读：chmod a=rwx,u-w file.txt。

（2）数字模式（常用快捷）

语法：chmod xyz file（x、y、z为0-7数字，对应权限之和）

• 读（r）=4，写（w）=2，执行（x）=1。

常见组合：

• 755：所有者（7=rwx）、组和其他用户（5=r-x），适用于目录（如/var/www/html）。
• 644：所有者（6=rw-）、组和其他用户（4=r–），适用于普通文件（如config.conf）。
• 777：所有用户均有读写执行权限（慎用，仅测试环境用）。

3. 修改所有者/所属组：chown/chgrp

（1）修改所有者

语法：chown [新所有者][:新组] file
示例：

• 将file.txt所有者改为admin：chown admin file.txt
• 同时修改所有者和所属组：chown admin:developers file.txt
• 递归修改目录及其内容：chown -R admin:developers /project。

（2）修改所属组

语法：chgrp [新组] file
示例：

• 将file.txt所属组改为developers：chgrp developers file.txt
• 递归修改目录：chgrp -R developers /project。

4. 特殊权限设置

（1）SUID（4xxx）：以所有者身份运行

作用：文件执行时，进程继承所有者权限（如passwd命令）。
设置：chmod u+s file（如chmod 4755 /usr/bin/passwd）。

（2）SGID（2xxx）：目录下文件继承组权限

作用：目录下新建文件时，自动继承目录的所属组（便于团队协作）。
设置：chmod g+s directory（如chmod 2770 /project/src）。

（3）Sticky Bit（1xxx）：限制目录文件删除

作用：目录下文件只能由所有者、目录所有者或root删除（如/tmp目录）。
设置：chmod +t directory（如chmod 1777 /tmp）。

三、进阶权限管理

1. 递归修改权限

使用-R选项修改目录及其所有子文件/子目录的权限（谨慎使用777）：

chmod -R 755 /path/to/directory  # 递归设置目录权限
chown -R user:group /path/to/directory  # 递归修改所有者/组

2. 默认权限控制：umask

umask定义文件/目录创建时的默认权限（取反后减去基础权限）：

• 文件默认权限：666 - umask（如umask 022→644）。
• 目录默认权限：777 - umask（如umask 022→755）。

查看当前umask：umask
设置umask（临时）：umask 027（所有者全权限，组读权限，其他用户无权限）。

3. 细粒度权限：ACL（访问控制列表）

当需要为特定用户/组设置权限时，使用setfacl命令（需安装acl包：yum install acl）。
示例：

• 给用户devuser添加目录读写权限：setfacl -m u:devuser:rwx /project
• 给组developers添加目录执行权限：setfacl -m g:developers:x /project
• 查看ACL规则：getfacl /project
• 递归设置ACL：setfacl -R -m u:devuser:rwx /project。

四、权限问题解决

1. 权限不足解决方法

• 使用sudo临时提权（需加入wheel组）：

  sudo command  # 如sudo apt-get update
  

• 将用户加入wheel组：sudo usermod -aG wheel username。

2. SELinux影响

SELinux是CentOS的安全模块，可能限制权限（如无法访问/var/www/html）。

• 查看SELinux状态：sestatus（Enforcing为开启）。
• 临时关闭：sudo setenforce 0（重启后恢复）。
• 永久关闭：修改/etc/selinux/config，将SELINUX=enforcing改为SELINUX=disabled（需重启）。

3. 避免误操作

• 不要随意使用chmod 777（会暴露敏感文件）。
• 遵循最小权限原则（仅给需要的用户/组权限）。
• 定期检查权限（ls -l）和SELinux状态（sestatus）。

声明：本文内容由网友自发贡献，本站不承担相应法律责任。对本内容有异议或投诉，请联系2913721942#qq.com核实处理，我们将尽快回复您，谢谢合作！