# Linux 权限数字解读

# 阅读方式

例子：777

• 第一位代表文件所有者
• 第二位代表文件所属组用户
• 第三位代表其他用户

# 数字对应权限

• 1: 文件可执行
• 2: 文件可写入
• 3: 文件可执行 + 文件可写入
• 4: 文件可读取
• 5: 文件可读取 + 文件可执行
• 6: 文件可读取 + 文件可写入
• 7: 文件可读取 + 文件可写入 + 文件可执行

# 对应字母

可执行：x 可读取：r 可写入：w

# 例子

drwxrwxrwx

• 第一位代表文件类型
  • d: 文件夹
  • -: 普通文件
  • |: 链接
  • b: 块设备文件
  • p: 管道文件
  • c：字符设备文件
  • s: 套接字文件
• 2-4: 文件所有者权限 (user)
• 5-7: 文件所属用户组用户权限 (group)
• 8-10: 其他用户权限 (other)

# 常用和 Web 网站文件最小权限

777: 允许所有人读、写、执行

770：不允许非当前用户的用户进行读、写、执行

700：不允许其他用户进行读、写、执行

774：非当前用户组的用户仅可以读

Web 网站文件最小权限设置

644：当前用户可读写，不可执行，同组用户和其他用户可读

750：同组用户可读取、执行，其他用户无权限

总结：目录不要给写权限，文件不要给执行权限（除非特殊情况，如目录要上传）