别再乱用 777！Linux 文件权限通俗讲解

在网站建设和运维中，经常会看到“文件权限 777”这样的说法。许多站长在部署网站程序时，往往会在教程或提示中被要求“把某个目录权限设置为 777”，但对这串数字的真正含义并不了解。这其实来源于 Unix/Linux 的文件权限机制。在这些系统里，每个文件和目录都对应一组访问权限，分为三类对象：• Owner（所有者）：文件的主人，通常是创建它的用户。• Group（用户组）：和所有者同一组的用户。• Others（其他人）：系统上的所有其他用户。每一类对象，都有三种基本权限：• r（read，读）：可以读取文件内容或列出目录内容。• w（write，写）：可以修改文件内容，或者在目录下新增、删除文件。• x（execute，执行）：对文件来说是可执行权限（脚本、二进制程序），对目录来说则是可进入权限。在系统内部，这三种权限被用数字来表示：• r = 4• w = 2• x = 1把它们加起来，就得到对应的权限值。例如：• 7 = 4+2+1 = rwx （读、写、执行全部开放）• 6 = 4+2 = rw- （读写，但不可执行）• 5 = 4+1 = r-x （可读可执行，不可写）• 4 = r-- （只读）

于是，三位数字就分别代表了 Owner / Group / Others 的权限。比如：• 777 = rwxrwxrwx，即所有人都能读、写、执行。• 755 = rwxr-xr-x，即所有者可读写执行，其他人只能读和执行。• 644 = rw-r--r--，即所有者可读写，其他人只能读。这也是 chmod 777 filename 这类命令的由来。对站长来说，需要特别注意：虽然设置为 777 很方便，避免了权限不足导致的错误，但这也意味着任何人都能修改你的文件或脚本，非常危险。在生产环境里，除非是临时调试，一般应尽量使用 755 或 644 这样的权限，以确保安全。真正理解了这套数字体系，就能看懂每一个权限组合，不会再把 777 当成“万能解药”。