掌控你的系统安全（Linux Shell权限管理入门教程）

查看文件权限

使用 ls -l 命令可以查看文件的详细信息，包括权限：

$ ls -l example.txt-rw-r--r-- 1 user group 0 Apr  5 10:00 example.txt  

第一列 -rw-r--r-- 就是权限信息：

• 第一个字符 - 表示这是一个普通文件（d 表示目录）
• 接下来三位 rw- 是所有者的权限（可读可写）
• 再三位 r-- 是所属组的权限（只读）
• 最后三位 r-- 是其他用户的权限（只读）

修改权限：chmod 命令

chmod（change mode）是最常用的权限修改命令。它支持两种表示方式：符号模式和数字模式。

符号模式

使用 u（user）、g（group）、o（others）、a（all）来指定用户类别，配合 +（添加）、-（移除）、=（设定）操作符：

# 给所有者添加执行权限$ chmod u+x script.sh# 移除所属组和其他人的写权限$ chmod go-w file.txt# 设置所有用户只有读权限$ chmod a=r readme.md  

数字模式（八进制）

每种权限对应一个数字：

• r = 4
• w = 2
• x = 1

将三类用户的权限数字相加，组成三位数。例如：

• 755 = 所有者 rwx (4+2+1=7)，组 rx (4+1=5)，其他人 rx (5)
• 644 = 所有者 rw (6)，组 r (4)，其他人 r (4)

# 设置脚本为所有者可读写执行，组和其他人可读执行$ chmod 755 myscript.sh# 设置配置文件为仅所有者可读写$ chmod 600 config.conf  

更改所有者和所属组：chown 与 chgrp

除了权限，你还可以更改文件的所有者和所属组：

# 更改所有者$ sudo chown newuser filename# 同时更改所有者和组$ sudo chown user:group filename# 仅更改组（使用 chgrp）$ sudo chgrp newgroup filename  

注意：更改所有者通常需要 root 权限（使用 sudo）。

权限管理的最佳实践

合理的权限设置能有效防止未授权访问和误操作：

• 敏感文件（如 SSH 私钥）应设为 600
• Web 目录中的文件通常设为 644，目录设为 755
• 避免随意使用 chmod 777，这会带来严重安全风险
• 定期检查重要目录的权限设置

总结

掌握 Linux权限管理、Shell文件权限、chmod命令 和 Linux用户组权限 是每位 Linux 用户的必修课。通过合理设置权限，你不仅能保护自己的数据安全，还能确保系统服务稳定运行。现在就打开终端，尝试用 ls -l 查看你的文件权限，并用 chmod 进行调整吧！

提示：权限设置错误可能导致系统无法启动或服务异常，请谨慎操作，尤其是在生产环境中。