Linux chmod 权限速查手册

三位数字组合的含义、常用场景与安全建议

位权说明

权限位	数值	含义	对文件	对目录
r	`4`	读取	读取文件内容	列出目录内容（ls）
w	`2`	写入	修改 / 删除文件	在目录内创建 / 删除文件
x	`1`	执行	作为程序运行	进入目录（cd）
—	`0`	无权限	—	—

三位数字依次对应 属主（Owner）、属组（Group）、其他人（Others）。
每一位 = r(4) + w(2) + x(1) 的叠加，例如 7 = 4+2+1（rwx）、6 = 4+2（rw-）、5 = 4+1（r-x）。

单个数字的所有取值

0

--- 无任何权限

不可读、不可写、不可执行。常用于屏蔽其他人访问敏感文件。

1

--x 仅执行

可执行（或进入目录）但不能读取。粘滞位目录的特殊用法前缀。

2

-w- 仅写入

极少单独使用；能写入但无法读取，实际场景罕见。

3

-wx 写+执行

可写入并执行，但不可读，较少见。

4

r-- 仅读取

只读文件，不可修改也不可执行。适合公开配置模板。

5

r-x 读+执行

可读取并执行，不可写。常见于 /usr/bin 中的可执行文件对 Group/Others。

6

rw- 读+写

可读写但不可执行。普通文件的典型属主权限，例如文本、图片。

7

rwx 全部权限

读、写、执行全开。脚本、可执行文件属主权限的典型设置。

常用三位组合速查

数字	符号	典型场景	安全评级
`400`	r--------	SSH 私钥（`~/.ssh/id_rsa`）	✅ 安全
`440`	r--r-----	只读配置，属组成员也可读	✅ 安全
`444`	r--r--r--	公开只读文件，所有人可读	✅ 适合静态资源
`600`	rw-------	私密文件（密钥、密码文件）	✅ 安全
`640`	rw-r-----	属主可读写，属组只读	✅ 安全
`644`	rw-r--r--	Web 静态文件、普通配置文件	✅ 标准
`700`	rwx------	私有脚本或私有目录	✅ 安全
`711`	rwx--x--x	可执行但他人不可列目录内容	✅ 适合 bin 目录
`750`	rwxr-x---	属主全权，属组可读执行，他人无权	✅ 安全
`755`	rwxr-xr-x	公开可执行文件、Web 目录	✅ 标准
`775`	rwxrwxr-x	属组协作目录	⚠️ 注意属组成员
`777`	rwxrwxrwx	所有人全权（临时调试用）	❌ 生产环境避免
`1755`	rwxr-xr-t	Sticky bit，如 `/tmp`	✅ 共享目录安全
`4755`	rwsr-xr-x	SUID，如 `/usr/bin/passwd`	⚠️ 谨慎使用
`2775`	rwxrwsr-x	SGID，新文件继承属组	⚠️ 谨慎使用

快速记忆口诀

场景	推荐权限	命令示例
普通文件（文本/图片）	`644`	`chmod 644 file.txt`
Shell 脚本 / 可执行文件	`755`	`chmod 755 deploy.sh`
SSH 私钥	`600`	`chmod 600 ~/.ssh/id_rsa`
Web 静态目录	`755`	`chmod -R 755 /var/www/html`
日志文件（仅属主读写）	`600`	`chmod 600 app.log`
共享上传目录	`1777`	`chmod 1777 /srv/uploads`