繁体
注册登录

Debian 9 下文件夹权限设置完全指南

admin
Debian 9下文件夹权限设置需掌握基础命令与安全原则,核心命令包括chmod(修改权限,如755赋予所有者读写执行、其他者读执行)、chown(修改所有者与所属组,常搭配-R递归处理),权限表示可采用数字(r=4、w=2、x=1)或符号(u、g、o、+、-、=),常见场景如Web目录需设置755确保可访问但避免越权,用户目录建议700限制访问,需注意权限最小化原则,避免777等高危权限,同时结合SELinux或AppArmor增强安全性,合理设置可保障系统稳定与数据安全。

在 Linux 系统中,文件夹权限管理是保障系统安全与数据访问控制的核心环节,Debian 9 作为经典的 Linux 发行版,通过严格的权限机制控制用户对文件和文件夹的访问,本文将详细介绍在 Debian 9 下如何查看、修改文件夹权限,以及解决常见的权限问题,帮助用户掌握权限管理的核心技能。

权限基础:理解 Linux 文件夹权限机制

在开始设置权限前,需先理解 Linux 权限的核心概念:

权限对象

Linux 文件夹权限针对三类用户对象进行控制:

Debian 9 下文件夹权限设置完全指南

  • 属主(User, u):文件夹的所有者,通常为创建该文件夹的用户。
  • 属组(Group, g):与文件夹关联的用户组,组内成员共享该组的权限。
  • 其他用户(Others, o):除属主和属组外的其他系统用户。

权限类型

每类对象对文件夹的权限分为三种:

  • 读(Read, r):允许查看文件夹内容(如执行 ls 命列出文件列表)。
  • 写(Write, w):允许在文件夹内创建、删除、重命名文件或子文件夹(需配合执行权限)。
  • 执行(Execute, x):允许“进入”该文件夹(如使用 cd 命令访问),或执行文件夹内的程序。

权限表示方法

权限有两种表示方式:

  • 符号法:用 r(读)、w(写)、x(执行)表示权限,通过 (添加权限)、(移除权限)、(设置精确权限)操作。u+r 表示为属主添加读权限。
  • 数字法:用数字代指权限组合,r=4w=2x=1,三者相加得到最终权限值。7=4+2+1(rwx)、5=4+1(r-x)、0(无权限)。

查看文件夹权限:lsstat 命令

在修改权限前,需先了解当前文件夹的权限状态,Debian 9 下常用以下命令查看:

ls -l:查看基础权限信息

ls -l /path/to/folder

输出示例: 

drwxr-x--- 2 user group 4096 Oct 20 10:30 /path/to/folder
  • 第一列:权限位,共 10 位,首位 d 表示文件夹(文件为 ),后续 9 位分为 3 组(属主、属组、其他用户),每组 3 位分别为 rwx 权限。
    • 示例中 r-x 表示属主有读、执行权限,无写权限;属组和其他用户同理。
  • 第二列:硬链接数(文件夹通常为 2 或更高)。
  • 第三列:属主(user)。
  • 第四列:属组(group)。
  • 后续为文件大小、修改时间、文件夹名称。

stat:查看详细权限信息

stat /path/to/folder

输出示例: 

  File: /path/to/folder
  Size: 4096        Blocks: 8          IO Block: 4096   directory
Device: 801h/2049d  Inode: 131073      Links: 2
Access: (0750/-rwxr-x---)  Uid: ( 1000/   user)   Gid: ( 1000/  group)
Access: 2023-10-20 10:30:00.000000000 +0800
Modify: 2023-10-20 10:30:00.000000000 +0800
Change: 2023-10-20 10:30:00.000000000 +0800
 Birth: -
  • Access: (0750/-rwxr-x---):括号内为数字法(0750)和符号法(-rwxr-x---)权限,0 为特殊权限位(暂不涉及)。

修改文件夹权限:chmod 命令详解

chmod(Change Mode)是 Linux 下修改文件/文件夹权限的核心命令,支持符号法和数字法两种操作方式。

符号法:针对用户对象精细调整

语法:chmod [对象操作符][权限类型] 文件夹路径

  • 对象操作符u(属主)、g(属组)、o(其他用户)、a(所有用户,即 ugo)。
  • 权限类型:(添加)、(移除)、(设置精确权限)。

示例:

  • 为属主添加写权限: 
    chmod u+w /path/to/folder
  • 移除其他用户的执行权限: 
    chmod o-x /path/to/folder
  • 为属组设置精确权限(仅读和执行,移除写权限): 
    chmod g=rx /path/to/folder
  • 为所有用户添加读权限: 
    chmod a+r /path/to/folder

数字法:快速设置权限组合

语法:chmod [数字权限] 文件夹路径
数字权限为 3 位数字,分别对应属主、属组、其他用户的权限值(r=4, w=2, x=1)。

常见权限组合及含义:

  • 755:属主 rwx(7),属组和其他用户 r-x(5)。
    • 适用场景:网站目录(如 /var/www/html),允许其他用户访问,但限制写入。
文章版权声明:除非注明,否则均为xmsdn原创文章,转载或复制请以超链接形式并注明出处。

相关阅读

  • 运维必读,Debian 9 与 CentOS 7 深度对比及选型指南
  • 安装 Debian 后必做的 10 件事,让你的系统更顺手
  • 解决 Debian 9 上 Atheros 蓝牙连接问题,ath3k 驱动与 1.fw 固件配置
  • Debian系统CPU使用率高怎么办?从排查到优化的全攻略
  • 告别驱动烦恼,Debian 10 (Buster) 无线网卡选购与安装全攻略
  • 解决Debian安装后无法连接Wi-Fi的问题,从零开始配置无线网络
  • 从 Debian 8 到 Debian 9,全面解析 debe9 与 debian8 的核心区别
  • Debian 9支持GTX1080吗?安装与驱动配置全攻略
    • 取消
    微信二维码
    微信二维码
    支付宝二维码