Linux的权限
1. 怎么看权限? (ls -l)
在终端输入ls -l,你会看到类似下面的一行“天书”:
Bash
drwxr-xr-x 2 user dev 4096 Dec 12 10:00 project/我们需要关注的是最前面的 10 个字符drwxr-xr-x,它分为 4 个部分解读:
字符位置 | 字符 | 含义 | 解释 |
第 1 位 |
| 文件类型 |
|
第 2-4 位 |
| 所有者权限(User) | 文件主人的权限 |
第 5-7 位 |
| 所属组权限(Group) | 同组同事的权限 |
第 8-10 位 |
| 其他人权限(Others) | 既不是主人也不是同事的路人权限 |
r(Read): 读。对文件是查看内容;对目录是列出文件名 (ls)。w(Write): 写。对文件是修改内容;对目录是新建/删除文件。x(Execute): 执行。对文件是运行程序;对目录是进入目录 (cd)。-: 无权限。
2. 怎么改权限? (chmod)
chmod(Change Mode) 是修改权限的核心命令。有两种改法:
方法 A:数字法 (最常用,适合配合记忆)
这是高手的用法,简单快捷。每个权限对应一个数字:
- r = 4
- w = 2
- x = 1
你把这三个数字加起来,就是该角色的权限值。
rwx= 4 + 2 + 1 =7(全开)rw-= 4 + 2 + 0 =6(读写)r-x= 4 + 0 + 1 =5(读+执行)
常见组合:
chmod 777 file: 所有人都有所有权限(极不安全,慎用)。chmod 755 file: 自己全权负责,别人只能看和运行(程序/脚本的标准配置)。chmod 644 file: 自己读写,别人只读(配置文件的标准配置)。chmod 600 file: 只有自己能读写,别人无权访问(SSH 密钥/私密文件的标准配置)。
方法 B:字母法 (逻辑清晰)
适合只修改某个角色的特定权限。
- 角色:
u(User),g(Group),o(Others),a(All) - 操作:
+(增加),-(删除),=(设定) - 权限:
r,w,x
例子:
chmod +x script.sh: 给所有人增加执行权限。chmod u+x script.sh: 只给文件主人增加执行权限。chmod go-w file.txt: 删掉组和其他人的写权限。
3. 怎么改归属? (chown)
有时候权限没问题,但文件主人错了(比如root创建的文件,普通用户改不动)。这时需要chown(Change Owner)。
Bash
# 语法:chown 用户名:组名 文件路径 # 1. 改变文件所有者为 user sudo chown user file.txt # 2. 改变文件所有者为 user,所属组为 dev sudo chown user:dev file.txt # 3. 递归改变整个目录及其下所有文件的归属(常用!) sudo chown -R user:dev /var/www/html进阶:特殊权限 (SetUID, Sticky Bit)
除了 rwx,Linux 还有几个特殊权限,面试或高阶操作会用到。
- SetUID (
s权限,出现在 User 的x位)
- 现象:
rwsr-xr-x - 作用: 普通用户运行这个程序时,临时获得该程序所有者(通常是 root)的身份。
- 例子:
passwd命令。普通用户也能改密码(修改/etc/shadow),就是因为它有 SetUID 权限。
- 现象:
- Sticky Bit (
t权限,出现在 Others 的x位)
- 现象:
rwxrwxrw**t** - 作用: 在这个目录下,只有文件的主人才能删除自己的文件,别人(哪怕有写权限)也不能删你的。
- 例子:
/tmp目录。大家都能往里写东西,但不能互删别人的临时文件。
- 现象: