在Linux系统中,文件和目录的访问权限可以通过三个部分进行设置:

1. 用户(user) 文件所有者

2. 组(group) 所属群组

3. 其他人(others) 其它用户

linux文件权限777 第1张

每一个类别都可以分配三个读写执行(read, write, execute)权限之一:

4 (100) = 只允许读操作。

2 (010) = 允许写操作

linux文件权限777 第2张

1 (001) = 提供执行访问权限。

当你看到权限777的时候,它的意思为该文件对于所有用户都可读取(读权限=4)且可更改(写权限=2)并可被运行(执行权限=1),所以:

第一个 "7"(从左到右)是指用户的所有权限都被开启 (4读+2写+1运行权限=7)

linux文件权限777 第3张

第二个 "7" 指群组用户的所有权限也都被开启

最后的 “7” 是给其他任何人的,也允许他们具有完全访问权限。

尽管777(或7777 对于可执行文件)提供了最广泛的权限访问,但这并不总是一个安全的选择。一般推荐根据最小权限原则设定权限。除非你知道你需要为特定应用程序或其他目的提供此类访问权限, 否则建议不要随便赋予777这样的权限,因为这意味着每个人都能读、能写、甚至能在某些情况下执行这个文件/文件夹,这可能会带来很大的风险特别是如果这个文件是关键系统组件的情况下。