运维老哥，自用 Linux 系统下的 /opt 一般给什么权限？ 777?

你默认装肯定没问题的，一般默认都 755 目录，文件能让用户读，可执行文件有 x 即可。 虽然话不能说绝对，但是我看到权限不行就随便给 777 的心里就会对他的技术评估减分🤔

自用 Arch Linux 。一些从 AUR 安装的程序会自己操作权限，比如有 711 、775 之类，大部分仍然是 755 。少数情况会考虑自行更改 owner 给当前用户，例如在 visual studio code 使用壁纸插件的时候，需要修改 `/opt/visual-studio-code` 文件夹中的文件。
可以参考： https://wiki.archlinux.org/title/Arch_package_guidelines#Directories

如果管理细致一点的话是 751 ，哪个用户需要用软件就加到组里，也不麻烦，每个软件单独分一个组就是了

如果只有单用户做桌面的话 755 就行了，777 有点给恶意软件敞开大门的意思

自用的目录我一般 700

755 即可，子目录的权限是按需求自己定义就可以，比如上面说的壁纸，自定义成 777 。

我默认安装的 debian 是 755

系统全局的目录一般 755 就合理。如果普通用户运行需要在家目录和 /tmp 之外的地方有写入权限，那一般是软件有问题或使用方法不对。如果用到的软件真的内部写死了要在可执行程序自己所在目录下写数据，那就不要安装到全局位置去，放在用户家里就没问题了。

千万别无脑递归改权限，比如给 sudo 这个程序改成 777 的话，就直接废了，如果自己还不知道 root 密码的话，就等重装吧

全部丢到 docker 里面，全局 777

linux 几大终极无语运维命令....
rm -rf /
chmod -R 777 /

遇事不决 通通 777
还解决不了 上终极大法 rm -rf /*

为啥要给 777 ，屎拉自己 home 里去

除了 symbol link 不应该有任何 777 权限的文件出现

感谢大佬们的解答

我一般单一用户用的应用会放在自己的 home 目录里，除非包管理自动安排的或者确定多个用户使用的。/opt 我个人默认是公共目录，以每个软件包单独一个目录的形式管理，所以首先 opt 本身应该是所有用户可访问的、root 用户可更改的，具体各个软件包可以赋予不同的用户组来控制不同用户使用。

通常目录的规划和使用可以按照所使用的发行版默认的方式实施（比如大多发行版遵循的标准是 FHS ），权限完全取决于你期望哪些用户可以实施哪些操作，想认真弄的话就是最小权限原则授权。

另外所谓 777 和 755 之类的都是权限的一种表示方法，你可以使用 所有者、组、任何人 以及 读、写、运行 来表示，会清晰一些。

个人习惯 700