Linux文件权限系统详解与实战应用

Linux文件权限系统详解

1. Linux文件权限基础

1.1 权限表示方法

在Linux系统中，每个文件或目录都有一组权限属性，这些属性决定了不同用户对文件的访问权限。使用ls -l命令可以查看文件的详细信息，其中前10个字符特别重要：

-rw-rw-rw-

这10个字符可以分为两部分：

• 第1个字符表示文件类型
• 后9个字符表示权限设置

1.2 文件类型标识

第一个字符表示文件类型，常见的有：

1.3 权限分组

后9个字符每3个为一组，分别表示：

1. 第2-4字符：文件所有者(user)权限
2. 第5-7字符：所属组(group)权限
3. 第8-10字符：其他用户(others)权限

每组权限由三个固定位置的字符组成，顺序为rwx：

• r：读权限(Read)
• w：写权限(Write)
• x：执行权限(eXecute)
• -：无相应权限

2. 权限管理命令

2.1 chmod命令

chmod(change mode)命令用于修改文件或目录的权限，有两种表示方式：

2.1.1 符号表示法

基本格式：

chmod [身份][操作符][权限] 文件

参数说明：

• 身份：
  • u：用户(user)
  • g：组(group)
  • o：其他用户(others)
  • a：所有身份(all)
• 操作符：
  • +：添加权限
  • -：移除权限
  • =：设置精确权限
• 权限：r、w、x

示例：

chmod u+x hello # 给所有者添加执行权限

2.1.2 数字表示法

每种权限对应一个数字：

• r= 4
• w= 2
• x= 1

每个身份的权限值为三个权限数字之和，范围0-7。

格式：

chmod [ugo] 文件

示例：

chmod 777 hello # 设置所有身份都有rwx权限

2.2 权限计算示例

对于权限字符串-rwxrw-rw-：

1. 所有者(u)权限：rwx = 4+2+1 = 7
2. 所属组(g)权限：rw- = 4+2+0 = 6
3. 其他用户(o)权限：rw- = 4+2+0 = 6

因此对应的数字表示为766。

3. 所有权管理

3.1 chown命令

chown(change owner)用于更改文件所有者：

chown [选项] 新所有者 文件

3.2 chgrp命令

chgrp(change group)用于更改文件所属组：

chgrp [选项] 新组 文件

示例：将文件hello的所有者和组都改为win

chown win hello chgrp win hello

4. 实际应用场景

4.1 可执行文件权限

当编译生成的可执行文件没有执行权限时，运行会提示"权限不够"。解决方法：

chmod u+x 可执行文件

4.2 目录权限设置

目录需要执行权限(x)才能进入：

chmod u+x 目录名

4.3 安全权限配置

推荐的安全配置原则：

• 可执行文件：755 (rwxr-xr-x)
• 配置文件：644 (rw-r--r--)
• 私有文件：600 (rw-------)