Linux 服务器权限完整讲解(通俗易懂 + 运维常用)
一、核心基础:三种身份 + 三类权限
1. 三种用户身份
- u(owner 所有者):文件 / 文件夹创建者
- g(group 所属组):同组多个用户,共享组权限
- o(other 其他人):非所有者、非同组的所有用户
2. 三类基础权限
表格
| 权限 | 字符 | 数字 | 文件作用 | 文件夹作用 |
|---|---|---|---|---|
| 读 | r | 4 | 查看内容、cat | 列出目录 ls |
| 写 | w | 2 | 修改内容、删除 | 新建 / 删除 / 重命名文件 |
| 执行 | x | 1 | 运行脚本 / 程序 | 进入目录 cd |
权限数字计算:r=4 w=2 x=1,累加组合
例:
755= 所有者7(rwx)+ 组5(r-x)+ 其他人5(r-x)
二、常用权限数字对照表
- 644:文件默认权限(网页、配置文件)
所有者:rw- | 组:r– | 其他:r–
- 755:目录 / 程序默认权限
所有者:rwx | 组:r-x | 其他:r-x
- 777:全开权限(生产严禁乱用,安全漏洞)
- 600:私密配置(数据库密码、密钥)仅所有者读写
- 700:私密目录,仅自己访问
三、核心命令(运维最常用)
1. 修改权限 chmod
bash
运行
# 数字写法(推荐)
chmod 755 文件名/目录名
# 递归修改整个文件夹(网站根目录必备)
chmod -R 755 /www/wwwroot/你的网站目录
# 仅文件设644、目录设755(规范安全)
find /www/wwwroot/网站 -type f -exec chmod 644 {} \;
find /www/wwwroot/网站 -type d -exec chmod 755 {} \;
2. 修改所有者 / 所属组 chown
网站运行必备(防止权限不足打不开、无法上传)
bash
运行
# 修改单个文件归属
chown 用户名:用户组 文件名
# 递归整站归属(宝塔/1Panel 环境常用)
chown -R www:www /www/wwwroot/网站目录
四、网站 / 宝塔 / 1Panel 标准权限方案(重点)
适配 WordPress、Ripro、子比、DUX 等 PHP 站点
- 所有文件:
644 - 所有目录:
755 - 网站根目录归属:
www:www - 敏感配置文件(wp-config.php、数据库配置):
600
一键修复网站权限(直接复制执行)
bash
运行
# 替换成你的网站路径
site_path="/www/wwwroot/mzt.auacc.com"
chown -R www:www $site_path
find $site_path -type f -exec chmod 644 {} \;
find $site_path -type d -exec chmod 755 {} \;
五、特殊权限 & 常见问题
-
权限不足报错
- 现象:403 禁止访问、上传失败、写入失败
- 解决:目录加执行权限
x、归属改为www用户
-
777 风险
外网服务器不要全局 777,会被挂马、写入恶意代码
-
root 权限
root 拥有最高所有权限,普通网站禁止用 root 运行
六、快速查看权限
bash
运行
ls -l
示例输出:
plaintext
-rw-r--r-- 1 www www 1234 index.php
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)