Linux文件系统设计基于进程视角、最小权限原则和跨设备一致性，/、/usr、/var 分离以支持只读根、升级隔离与共享；权限检查是全链路的，目录x权限决定路径可达性，删除由父目录w/x控制而非文件自身权限。

Linux 文件系统不是靠“目录树好看”或“权限好记”设计的，而是围绕进程视角、最小权限原则和跨设备一致性这三件事展开的。理解这点，才能看懂为什么 /bin 和 /usr/bin 要分开，为什么 root 用户删不掉某些普通文件，以及为什么 chmod 777 常常解决不了问题反而引发新问题。

为什么目录结构要分 /、/usr、/var 而不是全塞进一个大目录？

这是为了支持只读根文件系统、系统升级隔离和多主机共享。早期 Unix 就把“不变的”（如内核模块、命令二进制）和“可变的”（如日志、缓存、用户数据）物理分离。

• / 下只保留启动必需项：/bin（基础命令）、/sbin（系统管理命令）、/etc（本地配置）、/dev（设备节点）——这些必须在 rootfs 挂载时就可用
• /usr 是“shareable, read-only”的代名词：它本意是 “Unix System Resources”，现在存放绝大多数命令（/usr/bin）、库（/usr/lib）、头文件（/usr/include），可被多个机器 NFS 共享且挂为只读
• /var 专管运行时变化：日志（/var/log）、包管理数据库（/var/lib/dpkg 或 /var/lib/rpm）、邮件队列（/var/spool）——这些必须可写，且不能放在 /usr 里破坏其只读语义

现代发行版（如 systemd 的 initramfs）仍依赖这种划分：如果把 systemctl 放进 /usr/bin，而 /usr 是延迟挂载的，就得靠 initramfs 提前把它 bind-mount 进来，否则系统起不来。

ls -l 输出里那串 drwxr-xr-x 到底控制什么？

这不是“读/写/执行”三个权限的简单叠加，而是三组独立判断逻辑，每组对应一类主体（owner/group/others），且对目录和文件含义不同。

• 对文件：r 表示能否用 cat / open() 读内容；w 表示能否 write() 修改内容；x 表示能否被 execve() 执行（与文件后缀无关）
• 对目录：r 表示能否 readdir()（即 ls 列出文件名）；w 表示能否在该目录下 unlink() / mkdir()（即增删改文件名）；x 表示能否 chdir() 进入或通过该目录访问子路径（没有 x 就算有 r 也 ls 不出内容）
• 删除文件实际由父目录的 w 和 x 决定，跟文件自身的权限完全无关 —— 这就是为什么普通用户能删自己创建的文件，但删不掉别人 chmod 000 的文件（只要父目录没给 w）

为什么 chmod 777 经常不管用，甚至让服务起不来？

因为 Linux 权限检查是“全链路生效”，任意一级缺失都会中断。常见失效场景根本不在目标文件本身。

• Web 服务器访问 /var/www/html/index.html 失败？先检查 /、/var、/var/www、/var/www/html 每一级的 x 权限 —— 缺一个，路径就走不通
• SSH 登录提示 Authentication refused: bad ownership or modes？是因为 ~/.ssh/authorized_keys 所在目录（~/.ssh）或用户家目录（~）的权限太宽松（比如 group 或 others 有 w），OpenSSH 主动拒绝加载
• 容器里挂载宿主机目录后程序报 Permission denied？很可能是挂载时用了 noexec 或 nosuid 选项，或者 SELinux/AppArmor 策略拦截，此时改 chmod 完全无效

ls -ld / /var /var/www /var/www/html
# 必须每一级都有 x（对其他用户至少是 --x 或 -x-）
# 如果某一级是 drw-r--r--，那后面全白搭

真正难的不是记住权限数字，而是意识到：Linux 的权限模型里，路径是资源，目录是接口，文件是数据，三者权限职责完全不同。错把目录当容器、把文件当入口，是绝大多数权限问题的根源。

# linux  # html  # app  # unix  # 系统升级  # 为什么  # include  # 接口  # var  # 数据库  # ssh  # 文件系统  # 链路  # 这是  # 起不来  # 都有  # 是因为  # 专管  # 放在  # 多个  # 删不掉 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 如何在 Go 中优雅地映射具有动态字段的 JSON 对象到结构体  什么是JavaScript解构赋值_解构赋值有哪些实用技巧  Laravel如何发送系统通知_Laravel Notifications实现多渠道消息通知  Laravel怎么使用Intervention Image库处理图片上传和缩放  如何用已有域名快速搭建网站？  如何将凡科建站内容保存为本地文件？  Laravel Debugbar怎么安装_Laravel调试工具栏配置指南  Python自然语言搜索引擎项目教程_倒排索引查询优化案例  如何在新浪SAE免费搭建个人博客？  个人网站制作流程图片大全,个人网站如何注销？  Windows Hello人脸识别突然无法使用  Laravel怎么集成Vue.js_Laravel Mix配置Vue开发环境  高防服务器租用如何选择配置与防御等级？  JS弹性运动实现方法分析  免费视频制作网站,更新又快又好的免费电影网站？  Laravel PHP版本要求一览_Laravel各版本环境要求对照  linux写shell需要注意的问题(必看)  Laravel Eloquent性能优化技巧_Laravel N+1查询问题解决  网易LOFTER官网链接 老福特网页版登录地址  Javascript中的事件循环是如何工作的_如何利用Javascript事件循环优化异步代码？  如何获取PHP WAP自助建站系统源码？  高端建站如何打造兼具美学与转化的品牌官网？  如何快速生成ASP一键建站模板并优化安全性？  Laravel中的withCount方法怎么高效统计关联模型数量  如何基于云服务器快速搭建个人网站？  深圳防火门网站制作公司,深圳中天明防火门怎么编码？  Windows11怎样设置电源计划_Windows11电源计划调整攻略【指南】  如何快速重置建站主机并恢复默认配置？  如何在橙子建站中快速调整背景颜色？  如何在建站宝盒中设置产品搜索功能？  常州企业网站制作公司,全国继续教育网怎么登录？  Laravel如何升级到最新的版本_Laravel版本升级流程与兼容性处理  如何快速启动建站代理加盟业务？  Laravel如何实现多表关联模型定义_Laravel多对多关系及中间表数据存取【方法】  如何在阿里云完成域名注册与建站？  HTML透明颜色代码怎么让下拉菜单透明_下拉菜单透明背景指南【技巧】  Laravel事件和监听器如何实现_Laravel Events & Listeners解耦应用的实战教程  jQuery 常见小例汇总  使用C语言编写圣诞表白程序  如何选择PHP开源工具快速搭建网站？  如何快速搭建FTP站点实现文件共享？  大同网页,大同瑞慈医院官网？  如何在自有机房高效搭建专业网站？  公司门户网站制作流程,华为官网怎么做？  b2c电商网站制作流程,b2c水平综合的电商平台？  Laravel如何使用Facades（门面）及其工作原理_Laravel门面模式与底层机制  DeepSeek是免费使用的吗 DeepSeek收费模式与Pro版本功能详解  Laravel如何清理系统缓存命令_Laravel清除路由配置及视图缓存的方法【总结】  laravel怎么通过契约（Contracts）编程_laravel契约（Contracts）编程方法  javascript和jQuery中的AJAX技术详解【包含AJAX各种跨域技术】