Chmod 计算器

Linux 文件权限计算器,支持数字/符号表示转换,提供常用权限模板

chmod计算器Linux文件权限chmod 755权限转换Linux运维umask计算
最后更新: 2026/7/11
反向解析输入数字或符号快速设置权限

所有者 (Owner)

文件所有者的权限

组用户 (Group)

文件所属组的权限

其他用户 (Other)

其他用户的权限

特殊权限

高级权限设置,请谨慎使用

数字表示
755
符号表示
rwxr-xr-x
命令
chmod 755 file
权限说明
  • 所有者:读、写、执行
  • 组用户:读、执行
  • 其他用户:读、执行
常用权限模板点击快速设置

权限知识

数字表示:读取(r)=4, 写入(w)=2, 执行(x)=1,相加得到数字权限

符号表示:rwx 分别代表读取、写入、执行,- 表示无权限

三个位置:第一位所有者,第二位组用户,第三位其他用户

特殊权限:SUID(4) 临时获得所有者权限,SGID(2) 临时获得组权限,Sticky(1) 只有所有者可删除

分享:

使用说明

  1. 数字转符号:在数字输入框填入权限数值(如 755),右侧自动显示对应的符号表示
  2. 符号转数字:在权限表格中勾选所有者/组/其他的读写执行权限,上方自动显示对应数字
  3. 查看底部的权限含义解释了解各位的意义
  4. 点击常用模板可快速填入典型权限值

核心功能

  • 1
    数字权限转符号
    输入如 755、644 等数字权限,自动转换为 rwxr-xr-x 符号格式。
  • 2
    符号权限转数字
    勾选所有者/组/其他用户的读写执行权限,自动生成数字代码。
  • 3
    权限含义说明
    逐位解释每个权限位的具体含义,帮助理解权限设置。
  • 4
    常用权限模板
    内置 755、644、600、777 等常用权限的用途说明和快速选择。

适用场景

Linux 服务器运维
设置 Web 服务器文件权限时,快速计算并验证正确的 chmod 数值。
SSH 密钥权限设置
确认 ~/.ssh/id_rsa 等密钥文件需要设置为 600 权限。
Linux 学习教学
初学者理解 Linux 文件权限体系,直观学习权限位的含义。
脚本开发
开发 Shell 脚本时,快速确认文件权限设置命令是否正确。

工具优势

直观的权限可视化
权限表格直观展示三组九位权限,比死记数字更容易理解。
内置常用模板
收录常见权限配置及使用场景说明,运维新手也能快速上手。
双向实时转换
数字和符号两种格式实时互转,适合学习和验证。

常见问题

Q: 755 和 644 分别适用于什么文件?

A: 755(rwxr-xr-x)适用于目录和可执行文件,所有人可读可执行;644(rw-r--r--)适用于普通文件,所有者可读写,其他人只读。

Q: 777 权限安全吗?

A: 777(rwxrwxrwx)表示所有用户都有全部权限,安全风险极高,绝不推荐在生产环境中使用。Web 目录绝对不要设置 777。

Q: chmod 命令怎么用?

A: 基本格式为 chmod [数字] [文件],例如 chmod 755 script.sh。也可用符号格式:chmod u+x script.sh 给所有者添加执行权限。

关联介绍

什么是文件权限

文件权限控制谁可以读、写、执行文件。Unix/Linux用三组权限表示:所有者/群组/其他(User/Group/Other)。每组三位:r(读=4)、w(写=2)、x(执行=1)。如755表示所有者可读写执行(rwx=7),群组和其他可读执行(r-x=5)。权限决定文件安全性,设置不当可能导致安全漏洞或程序无法运行。

什么是用户组

用户组是用户的集合,方便批量管理权限。Linux默认有root(超级管理员)、www-data(Web服务)、sudo(可提权)等组。用户可属于多个组,组内成员共享组权限。组用于团队协作:项目组成员的文件只对组内开放。查看用户组:groups username;管理组:usermod -aG groupname user。

什么是SUID

SUID是特殊权限位,让程序以文件所有者身份运行,而非执行者身份。如passwd命令需要root权限修改/etc/shadow,但普通用户也能执行就是因为SUID。设置SUID:chmod u+s file。SUID有安全风险,被滥用的程序可能提权攻击。生产环境应最小化SUID使用,定期检查不合理的SUID权限。

什么是ACL

ACL(访问控制列表)是比传统Unix权限更细粒度的权限控制。支持为单个用户/组设置权限,而不只是所有者/群组/其他。查看ACL:getfacl file;设置ACL:setfacl -m u:username:rw file。ACL常用于需要精确控制谁访问某个文件的场景,如共享文件夹中特定用户可写、其他人只读。