linux中可读和执行权限怎么设置

在Linux系统中，通过`chmod`命令可以设置文件和目录的可读（r）与可执行（x）权限。以下是具体方法和相关扩展知识：

1. 权限基础

符号表示法：

- `r`（读）：允许查看文件内容或列出目录内容。

- `x`（执行）：允许执行文件（如脚本或二进制程序）或进入目录（对目录而言）。

- 权限分为三类用户：所有者（`u`）、所属组（`g`）、其他用户（`o`），以及所有用户（`a`）。

2. 设置权限的方法

符号模式（直观）

bash

为所有者添加可读和可执行权限

chmod u+rx 文件名

为所有用户（所有者、组、其他）设置可读和可执行权限

chmod a+rx 文件名

移除其他用户的执行权限，保留读权限

chmod o-x 文件名

数字模式（八进制）

权限用三位八进制数表示，分别对应所有者、组、其他用户：

- `4`：读（r）

- `1`：执行（x）

- 组合示例：

bash

# 设置所有者为读写执行（7=4+2+1），组和其他为读执行（5=4+1）

chmod 755 文件名

# 设置所有用户均为读执行（5=4+1）

chmod 555 文件名

3. 目录与文件的权限差异

目录的`x`权限：允许用户`cd`进入目录或访问目录内文件的元数据（如`ls -l`）。即使无`r`权限，若`x`存在且知道文件名，仍可访问文件内容。

文件的`x`权限：仅对脚本（如`.sh`）或二进制程序有效，文本文件无此权限不影响读取。

4. 特殊场景与注意事项

递归设置权限：使用`-R`选项对目录及其内容批量操作：

bash

chmod -R a+rx 目录名

默认权限：通过`umask`控制新文件/目录的初始权限（如`umask 022`表示默认权限为`755`目录和`644`文件）。

安全建议：

- 脚本文件需同时具备`r`和`x`才能运行。

- 目录通常需要`rx`组合，否则用户无法查看或进入。

- 慎用`chmod 777`，可能导致安全风险。

5. 权限查看与调试

使用`ls -l`查看当前权限，输出中`-rwxr-xr--`表示所有者有`rwx`，组有`rx`，其他仅有`r`。

调试时可通过`test -r 文件名`或`[ -x 文件名 ]`检查当前用户是否有对应权限。

6. 扩展知识

SUID/SGID：通过`chmod u+s`或`g+s`设置特殊权限，使文件运行时继承所有者或组的权限（如`/usr/bin/passwd`）。

粘滞位（Sticky Bit）：对目录设置`chmod +t`后，仅文件所有者可删除其中的文件（如`/tmp`目录）。

合理分配权限需结合业务需求与最小权限原则，避免过度开放或冲突设置。