文件权限的“三三制”密码

文件权限就像细小区门禁卡，不同的人有不同的开门权限。个个文件和文件夹都拥有三组权限标记，分别对应三种身份：文件主人、同组用户、其他用户。每组权限又细分成三个开关：读、写、施行。这就像是给文件上了三道锁，每把锁对应不同人群的操作权限。

以一个私人日记文档为例， 作为主人，你天然要能读写修改，但兴许不想让同宿舍的同学看到，更别说陌生访客了。这时候就能设置成740权限——自己全权掌控，同组人只能看看，其他人连看都不让看。

数字背后的魔法公式

那么怎么设置这些个权限呢？个个权限位都对应一个数值：读=4，写=2，施行=1。这三个数字能组合出0到7的权限值，就像调色盘的三原色混合出不同颜色。比如：7 = 4+2+1，6 = 4+2，5 = 4+1。三个数字从左到右分别代表主人、同组、其他人的权限。所以777就是三组人都有彻头彻尾控制权，相当于把家门钥匙复制给全楼住户。

777权限的利与弊

虽然777权限具有极高大的便利性，但一边也存在着平安隐患。去年有个朋友公司的网站被黑，查到再说说找到是某个临时文件夹被设成了777权限。打者利用这玩意儿漏洞上传了恶意脚本，直接获取了服务器控制权。这玩意儿血淋淋的教训告诉我们：权限设置就像给文件穿衣服，不能见谁都**光。

只是在开发调试阶段，程序员三天两头需要飞迅速测试各种操作。这时候临时设置777确实能省去很许多麻烦，就像装修工人需要万能钥匙进出各个房间。但关键是用后要及时恢复，就像装修完要换锁芯一样。

正确打开777的姿势

那么在啥情况下得用777权限呢？

但千万想起来三个原则：用完即焚、最细小范围、周围隔离。操作完成后马上恢复原有权限，尽量只对特定文件而不是整个目录开放，生产周围绝对禁用，只在测试周围用。

掌握权限， 平安无忧

777权限就像一把双刃剑，用优良了能搞优良效率，用不优良就是平安隐患。关键是要搞懂背后的原理，而不是死记结实背几个命令。下次再遇到权限问题时不妨先问自己：这玩意儿操作真实的需要全面放权吗？有没有更方案？毕竟真实正的手艺高大手都是在平安与便利之间找到完美平衡的人。