在日常开发中,很多人会把项目代码存在本地仓库里,比如用 Git 管理的文件夹。但你有没有想过,这些仓库里的文件并不是谁都能随便访问的?尤其是团队协作时,乱设权限可能让敏感信息泄露,甚至导致代码被误删。
为什么需要设置本地仓库权限
举个例子,小李在公司负责一个后台管理系统,他把代码放在自己电脑的 /projects/admin 目录下,用 Git 做版本控制。某天同事借他的电脑调试,顺手打开了这个目录,不小心执行了 rm -rf .git,结果整个版本历史没了。这其实就是因为目录权限太开放,没做任何限制。
本地仓库虽然不像远程仓库那样直接暴露在网络上,但如果你的系统有多个用户账号,或者偶尔共享设备,权限管理就变得很关键。
如何查看当前权限
在 macOS 或 Linux 上,打开终端,进入你的仓库目录,运行:
ls -la你会看到类似这样的输出:
drwxr-xr-x 8 user staff 256B Apr 5 10:30 .
drwxr-xr-x 5 user staff 160B Apr 5 10:29 ..
-rw-r--r-- 1 user staff 12K Apr 5 10:30 README.md
drwxr-xr-x 7 user staff 224B Apr 5 10:30 .git第一列的 drwxr-xr-x 就是权限位。第一位是文件类型(d 表示目录),后面每三位一组:所有者、所属组、其他用户的读(r)、写(w)、执行(x)权限。
修改仓库目录权限
如果你想让只有自己能读写这个仓库,可以执行:
chmod -R 700 /path/to/your/repo这里的 700 意味着:所有者有读、写、执行权限,组和其他用户没有任何权限。这样即使别人登录你的电脑账户,也无法进入或查看这个目录。
如果你只是想防止误删,可以去掉写的权限:
chmod -R 555 /path/to/.git这样保证任何人都不能随意修改 Git 内部文件。
结合系统用户组做精细控制
假如你和两位同事共用一台开发机,你们都需要访问某个本地仓库。这时候可以把你们三个加入同一个用户组:
sudo groupadd devteam
sudo usermod -a -G devteam user1
sudo usermod -a -G devteam user2
sudo usermod -a -G devteam user3然后修改仓库目录的所属组:
chgrp -R devteam /path/to/repo
chmod -R 770 /path/to/repo这样一来,只有 devteam 组的成员才能读写这个仓库,其他人即使知道路径也打不开。
Windows 用户怎么办
Windows 虽然没有 Unix 那套权限体系,但也支持 NTFS 权限设置。右键点击你的本地仓库文件夹 → 属性 → 安全选项卡,就能看到哪些用户或组有访问权限。
你可以点击“编辑”来移除不必要的用户,比如 Everyone,只保留自己的账户和必要的管理员。这样即使别人远程连接你的电脑,也无法轻易访问你的代码目录。
对于使用 WSL 的用户,建议同时在 WSL 环境内也设置好文件权限,避免跨系统时出现权限混乱。