CentOS怎么加读写权限_CentOS文件与目录权限修改命令教程_网络技术

CentOS怎么加读写权限_CentOS文件与目录权限修改命令教程

发布时间 - 2025-08-31 00:00:00 点击率：次

解决方案是使用chmod命令，通过符号模式或八进制数字模式精确设置文件或目录的读写权限，核心在于理解r、w、x权限对应的用户、组和其他人访问控制，八进制模式以4(r)、2(w)、1(x)为基础相加，形成如644、755等常用权限组合，其中目录需特别注意x权限以允许进入，结合find命令可批量修改权限，确保系统安全与访问正常。

在CentOS系统里，要给文件或目录添加读写权限，我们主要依赖

chmod

这个命令。说白了，就是通过它来告诉系统，谁能对这个文件或目录进行读、写、执行操作。最直接的方法，你可以用符号模式（比如

u+rw

给用户添加读写），或者更常用、也更精确的八进制数字模式（比如

或者

）。

解决方案

处理CentOS文件和目录的权限，核心就是

chmod

命令。它允许你精细地控制用户、用户组以及其他用户对文件或目录的访问权限。

理解权限基础：

读 (r - Read): 允许查看文件内容或列出目录内容。
写 (w - Write): 允许修改文件内容、删除文件，或在目录中创建/删除文件。
执行 (x - Execute): 对文件而言，意味着可以运行它；对目录而言，意味着可以进入该目录（
```
cd
```
）并访问其子项。

两种修改权限的方式：

符号模式 (Symbolic Mode): 这种方式更直观，你指定要修改的对象（用户、组、其他人或全部），然后指定要添加（
```
+
```
）、移除（
```
-
```
）或设置（
```
=
```
）的权限。
- 对象：
  - ```
  u
```
  (user): 文件所有者
- ```
g
```
    (group): 文件所属组
  - ```
  o
```
  (others): 其他用户
- ```
a
```
    (all): 所有用户 (u, g, o)
- 操作符：
  - ```
  +
```
  : 添加权限
- ```
-
```
    : 移除权限
  - ```
  =
```
  : 精确设置权限（会覆盖原有权限）
- 权限：
```
r
```
  (读),
```
w
```
  (写),
```
x
```
  (执行)
示例：
- 给文件
```
my_script.sh
```
  的所有者添加执行权限：
```
chmod u+x my_script.sh
```
- 给目录
```
my_data
```
  的所有者和组添加读写权限：
```
chmod ug+rw my_data
```
- 将文件
```
config.txt
```
  的权限设置为所有者读写，组和其他人只读：
```
chmod u=rw,go=r config.txt
```
八进制数字模式 (Octal Mode): 这是我个人最常用也最推荐的方式，因为它简洁且能一次性设置所有权限。每个权限都有一个对应的数字值：
- ```
r
```
  (读) = 4
- ```
w
```
  (写) = 2
- ```
x
```
  (执行) = 1 将这些数字相加，就能得到一个权限组合的数字。
- ```
rwx
```
  (读写执行) = 4 + 2 + 1 = 7
- ```
rw-
```
  (读写) = 4 + 2 + 0 = 6
- ```
r-x
```
  (读执行) = 4 + 0 + 1 = 5
- ```
r--
```
  (只读) = 4 + 0 + 0 = 4
权限数字通常由三位组成，分别代表：所有者权限 | 组权限 | 其他*限。

常见权限数字组合：
- 755
  (rwxr-xr-x): 所有者读写执行，组和其他人只读执行。这是目录的常见权限，允许进入目录并查看内容，但只有所有者能修改。
- 644
  (rw-r--r--): 所有者读写，组和其他人只读。这是文件的常见权限，允许所有者修改文件，其他人只能查看。
- 777
  (rwxrwxrwx): 所有用户都可读写执行。这个权限通常用于测试，或者在某些特殊情况下，但生产环境应尽量避免，因为它存在安全风险。
示例：
- 将文件
```
report.doc
```
  设置为所有者读写，组和其他人只读：
```
chmod 644 report.doc
```
- 将目录
```
projects
```
  设置为所有者读写执行，组和其他人只读执行：
```
chmod 755 projects
```
- 如果你想给一个脚本文件
```
run.sh
```
  执行权限，以便它可以被所有用户运行，你可以：
```
chmod 755 run.sh
```

关于目录权限的额外提示：

目录的
x
权限至关重要。如果一个目录没有
```
x
```
权限，即使其中的文件有读写权限，你也无法
```
cd
```
进入该目录或访问其中的文件。
通常，目录的权限会比文件的权限更高一些，比如
```
755
```
对目录，
```
644
```
对文件。

理解Linux文件权限的八进制模式

在我们处理CentOS（或者说任何Linux系统）的文件权限时，八进制模式简直是效率的代名词。它把复杂的权限规则，浓缩成了几个简单的数字，一下子就能看明白。

在我看来，掌握八进制模式是玩转Linux权限的敲门砖。它的核心思想是，把读（r）、写（w）、执行（x）这三种权限，分别赋予一个特定的数值：

读 (r) = 4
写 (w) = 2
执行 (x) = 1

如果你想赋予一个权限组合，比如读和写，那就把它们对应的数值加起来：

读写 (rw-) = 4 + 2 = 6
读执行 (r-x) = 4 + 1 = 5
只读 (r--) = 4
只写 (-w-) = 2
只执行 (--x) = 1
读写执行 (rwx) = 4 + 2 + 1 = 7

然后，这三个权限数字会分别对应文件或目录的三个权限组：

文件所有者 (Owner)
文件所属组 (Group)
其他用户 (Others)

所以，当你看到一个权限数字，比如

，你就可以这样解读：

第一个
```
7
```
：代表文件所有者的权限是
```
rwx
```
(4+2+1)。
第二个
```
5
```
：代表文件所属组的权限是
```
r-x
```
(4+1)。
第三个
```
5
```
：代表其他用户的权限是
```
r-x
```
(4+1)。

所以，

chmod 755 my_directory

的意思就是，

my_directory

这个目录，它的所有者拥有读、写、执行的全部权限，而这个目录所属的用户组和其他用户则只能读和执行，不能直接修改目录内容。

再比如

chmod 644 my_file.txt

：

第一个
```
6
```
：文件所有者拥有读、写权限。
第二个
```
4
```
：文件所属组拥有只读权限。
第三个
```
4
```
：其他用户拥有只读权限。

这种方式的好处在于，它非常紧凑，一眼就能看出所有权限的分配情况。在编写脚本或者进行批量操作时，使用八进制模式能大大提高效率和准确性。当然，理解了这些数字背后的含义，你才能真正灵活地运用它们。

CentOS下目录权限与文件权限的区别和影响

很多时候，我们可能会遇到这样的情况：明明给文件设置了

或者

权限，但就是无法访问、无法修改，或者无法执行。这背后，往往隐藏着目录权限的“玄机”，或者说，是对文件和目录权限理解上的一个常见误区。在我看来，这是初学者最容易踩的坑之一。

文件权限和目录权限虽然都用

rwx

表示，但它们在实际操作中的意义是有些不同的：

```
r
```
(读) 权限：
- 文件： 允许你查看文件的内容。
- 目录： 允许你列出目录下的文件和子目录名称（使用
```
ls
```
  命令）。没有读权限，你甚至不知道目录里有什么。
```
w
```
(写) 权限：
- 文件： 允许你修改、保存文件内容，或者删除文件。
- 目录： 允许你在该目录下创建、删除文件或子目录，以及重命名目录内的文件。这是个非常强大的权限，需要谨慎赋予。
```
x
```
(执行) 权限：
- 文件： 允许你运行这个文件（如果它是一个可执行程序或脚本）。
- 目录： 这是最关键的区别！ 目录的
```
x
```
  权限允许你进入该目录（
```
cd
```
  命令），并访问其内部的任何文件或子目录，前提是那些文件或子目录本身也有相应的权限。如果一个目录没有
```
x
```
  权限，即使你有它的
```
r
```
  权限（可以
```
ls
```
  看到内容），也无法
```
cd
```
  进去，更别提访问里面的文件了。

常见的权限问题及原因：

无法进入目录： 目录没有
```
x
```
权限。
- 比如，一个目录权限是
```
644
```
  (
```
rw-r--r--
```
  )，你
```
ls
```
  可以看到里面的文件，但
```
cd
```
  会提示“Permission denied”。因为缺少了
```
x
```
  ，就相当于没有“通行证”。
- 解决方案：
```
chmod +x my_directory
```
  或
```
chmod 755 my_directory
```
  。
无法访问目录内的文件，即使文件权限已放开：
- 这通常是父目录（或更上层目录）的
```
x
```
  权限不足导致的。就好比你有一把钥匙可以打开某个房间的门（文件权限），但你连进入这栋楼的大门（父目录权限）的资格都没有。
- 解决方案： 检查并确保从根目录到目标文件的所有父目录都至少有
```
x
```
  权限（通常是
```
755
```
  ）。
无法在目录中创建/删除文件： 目录没有
```
w
```
权限。
- 即使你对文件有写权限，但如果目录不允许你“动手术”，你也无法在该目录中创建新文件或删除现有文件。
- 解决方案：
```
chmod +w my_directory
```
  或
```
chmod 775 my_directory
```
  。

除了

chmod

，还有一些其他因素可能影响访问：

文件所有权 (
chown
,
chgrp
): 如果你不是文件的所有者，或者不在文件的所属组内，那么你的权限就受“其他人”或“组”权限的限制。有时，仅仅修改权限不够，还需要改变文件的所有者或所属组。
SELinux (Security-Enhanced Linux): CentOS默认开启SELinux，它提供了另一层安全防护。即使
```
chmod
```
设置了正确的权限，SELinux策略也可能阻止访问。这通常会在日志中看到
```
denied
```
的记录。处理SELinux问题通常需要
```
semanage
```
或
```
restorecon
```
命令，或者暂时禁用它（不推荐）。
文件系统挂载选项： 某些文件系统可能以
```
noexec
```
等选项挂载，这会阻止任何文件在其上执行，无论文件权限如何。

所以在排查权限问题时，我通常会从目标文件开始，向上检查其所有父目录的权限，并确保

chown

和

chgrp

设置也符合预期。只有这样，才能真正确保文件或目录的访问畅通无阻。

使用find命令配合chmod批量管理文件权限

在实际的系统管理中，我们经常会遇到需要批量修改文件或目录权限的场景。比如，你部署了一个新的Web应用，或者从备份恢复了一堆文件，这些文件的权限可能一团糟，手动一个个改显然是不现实的。这时候，

find

命令结合

chmod

，就是一把极其趁手的利器。这套组合拳，效率高，但同时也需要格外小心，一个不慎就可能造成大范围的权限问题。

我个人在使用这套组合时，总是会先用

find

命令不带

exec

参数，单纯地列出我将要操作的文件，确认无误后，再带上

exec

执行

chmod

。

基本语法：

find <路径> -type  -name "<模式>" -exec chmod <权限> {} \;

```
<路径>
```
：指定从哪个目录开始查找。
```
-type 
```
：
- ```
f
```
  表示只查找文件 (file)。
- ```
d
```
  表示只查找目录 (directory)。
```
-name "<模式>"
```
：根据文件名模式进行匹配，例如
```
"*.sh"
```
匹配所有以
```
.sh
```
结尾的文件。
```
-exec <命令> {} \;
```
：对
```
find
```
找到的每个结果执行指定的命令。
```
{}
```
会被替换为当前找到的文件或目录的路径，
```
\;
```
是命令的结束符。

常见批量修改场景：

给所有脚本文件添加执行权限： 假设你有一个项目目录
```
my_project
```
，里面有很多
```
.sh
```
脚本，需要全部赋予执行权限。
```
# 先预览一下哪些文件会被修改
find my_project -type f -name "*.sh"

# 确认无误后，执行修改
find my_project -type f -name "*.sh" -exec chmod +x {} \;
```
这里我用了
```
+x
```
，这样可以只添加执行权限，而不改变原有的读写权限。
统一设置所有普通文件的权限： 通常，普通文件我们希望所有者可读写，其他人只读（
```
644
```
）。
```
# 预览
find my_project -type f

# 执行修改
find my_project -type f -exec chmod 644 {} \;
```
统一设置所有目录的权限： 对于目录，我们通常希望所有者可读写执行，其他人可读可执行（
```
755
```
），以便能够进入目录和查看内容。
```
# 预览
find my_project -type d

# 执行修改
find my_project -type d -exec chmod 755 {} \;
```
这里需要注意，
```
find
```
默认会递归查找，包括子目录中的子目录。

更高级的用法：

排除特定目录或文件： 如果你想排除

my_project/cache

目录下的文件，可以这样：

find my_project -path "my_project/cache" -prune -o -type f -exec chmod 644 {} \;

-prune

会阻止

find

进入

my_project/cache

目录。

结合逻辑操作符： 例如，找到所有者是
```
root
```
且文件大小超过1MB的文件，并修改权限。
```
find /var/log -user root -size +1M -type f -exec chmod 600 {} \;
```

注意事项：

务必先预览： 在执行任何带有
```
-exec chmod
```
的命令之前，强烈建议先不带
```
-exec
```
或者使用
```
-print
```
来查看
```
find
```
会匹配到哪些文件。一个错误的路径或模式可能导致灾难性的后果。
权限的选择： 根据实际需求选择最合适的权限。
```
777
```
虽然方便，但在生产环境中是极大的安全隐患。
chown
和
chgrp
：权限和所有权是紧密相关的。在批量修改权限的同时，你可能还需要考虑使用
```
find -exec chown ...
```
和
```
find -exec chgrp ...
```
来调整文件或目录的所有者和所属组。

通过

find

和

chmod

的结合，你可以高效地管理文件系统的权限，这对于维护一个稳定、安全的CentOS环境至关重要。但记住，能力越大，责任越大，操作前一定要三思。

# centos # centos系统 # linux # go # linux系统 # 区别 # print # Directory # 递归 # 堆 # 对象 # 这是 # 你有 # 设置为 # 文件系统 # 第一个 # 就能 # 你也 # 目录中 # 你想 # 第二个

相关栏目：【网站优化151355 】【网络推广146373 】【网络技术251813 】【 AI营销90571 】

上一篇：P&ID图全解析：工艺流程图解读与应用指南

下一篇：景安服务器上搭建网站：域名绑定与解析详细步骤全揭秘

相关栏目网站优化
网络推广
网络技术
AI营销

最新文章 Sublime怎么一键压缩JS代码 Su sublime如何在搜索中使用正则表达式 Sublime如何设置透明窗口效果 Su mysql如何设计商品表结构_mysql css属性背景图不显示怎么办_通过检查路如何使用Golang实现排序_Golan 农历闰月是怎么回事_为合回归年加一月调整塑造《刺客信条》艾吉奥传奇的编剧离开育碧 1英里等于多少公里 1mile和km的换 css grid布局中行和列是如何定义的 PS批量旋转和翻转图片，快速校正图片方向 C# Swagger UI自定义方法 C OPPO手机九宫格和全键盘怎么切换_OP Go语言如何实现用户登录注册_Golan 1节飞行速度多少公里每小时 1节是多少公纸嫁衣8千子树第五章庙门怎么开启庙门 Laravel 多行数据编辑表单中实现逐明日之后如何提升钓鱼等级明日之后提升钓支付宝怎样查年度账单_支付宝年度账单查看 C# 多线程UI更新Dispatcher

上一篇：P&ID图全解析：工艺流程图解读与应用指南

下一篇：景安服务器上搭建网站：域名绑定与解析详细步骤全揭秘