如何使用NIO.2接口在Linux上动态调整PosixFilePermissions的文件权限？

本文共计685个文字，预计阅读时间需要3分钟。

PosixFilePermissions 是 Java NIO.2 提供的用于生成符合 POSIX 标准的文件权限集的工具类。

理解 PosixFilePermissions 的作用边界

这个类不执行系统调用，也不解析或映射 Linux 的八进制权限码（如 755）。它只提供静态工厂方法，把字符串（如 "rwxr-xr--"）或枚举值转为 Java 内部的权限集合。是否生效取决于：

• 运行环境必须是支持 POSIX 的文件系统（Linux、macOS 等），Windows 不支持该 API；
• 目标文件必须由当前 JVM 进程有权限修改（即进程用户是文件所有者，或为 root）；
• 路径必须指向真实存在的文件或目录（对符号链接默认操作其目标）。

常用权限构造方式

两种主流写法，语义清晰且不易出错：

• 字符串方式：PosixFilePermissions.fromString("rw-r--r--") → 对应八进制 644；
• 枚举组合方式：EnumSet.of(OWNER_READ, OWNER_WRITE, GROUP_READ, OTHERS_READ) → 同样是 644。

注意：字符串中顺序固定为 owner/group/others，每组三位，不可省略破折号（如 "rw-r--r--" 合法，"rw-r-r--" 非法）。

完整修改示例（含异常处理）

以下代码将文件设为所有者可读写执行、组可读执行、其他仅可读：

Path path = Paths.get("/tmp/myapp.conf"); Set<PosixFilePermission> perms = PosixFilePermissions.fromString("rwxr-xr--"); try { Files.setPosixFilePermissions(path, perms); } catch (IOException e) { // 权限被拒绝、文件不存在、不支持 POSIX 等 System.err.println("无法设置权限: " + e.getMessage()); }

若需递归修改目录下所有内容，NIO.2 **不提供内置递归选项**，需手动遍历：

• 用 Files.walk() 获取所有子路径；
• 对每个路径单独调用 Files.setPosixFilePermissions()；
• 注意区分文件与目录——目录必须保留 x 权限才可进入，否则后续遍历会失败。

与 chmod 命令的对应关系

NIO.2 设置的权限最终体现为 Linux 的实际权限位，和 shell 中 chmod 效果一致。例如：

• PosixFilePermissions.fromString("rwx------") ⇔ chmod 700 file；
• EnumSet.of(OWNER_READ, OWNER_WRITE, GROUP_READ, GROUP_WRITE) ⇔ chmod 660 file；
• 若设为 "rwxr-x---"，等同于 chmod 750，组内用户可进入目录/执行文件，但无写权。

不复杂但容易忽略