Linux用户文件权限详解（从零开始掌握文件访问控制）

权限的三种类型

每种角色都有三种基本权限：

• r（read）：可读。对文件来说是可以查看内容；对目录来说是可以列出其中的文件。
• w（write）：可写。对文件是可以修改内容；对目录是可以创建、删除或重命名其中的文件。
• x（execute）：可执行。对文件是可以运行它（如脚本或程序）；对目录是可以进入（cd）该目录。

查看文件权限

使用 ls -l 命令可以查看文件的详细权限信息：

$ ls -l example.txt-rw-r--r-- 1 alice developers 0 Apr 5 10:00 example.txt

解释上面的输出：

• 第一个字符 - 表示这是一个普通文件（如果是 d 则是目录）。
• 接下来的9个字符分为三组：rw-（所有者）、r--（组）、r--（其他用户）。
• 这意味着：所有者（alice）可以读写，组成员（developers）和其他用户只能读。

修改权限：chmod 命令

要更改文件权限，使用 chmod（change mode）命令。这是掌握 chmod命令 的关键一步。

有两种方式设置权限：符号模式和数字模式。

1. 符号模式

语法：chmod [who][operator][permission] 文件名

• who：u（用户/所有者）、g（组）、o（其他）、a（全部）
• operator：+（添加）、-（移除）、=（设定）
• permission：r、w、x

# 给所有者添加执行权限chmod u+x script.sh# 移除组和其他用户的写权限chmod go-w file.txt# 设置所有用户只有读权限chmod a=r file.txt

2. 数字模式（八进制）

每种权限对应一个数字：

• r = 4
• w = 2
• x = 1

将每组权限相加，得到一个三位数。例如：

• 755 = 所有者：rwx (4+2+1=7)，组：r-x (4+0+1=5)，其他：r-x (5)
• 644 = 所有者：rw- (6)，组：r-- (4)，其他：r-- (4)

# 设置权限为 755chmod 755 myprogram# 设置权限为 600（仅所有者可读写）chmod 600 private.key

更改所有者和所属组

除了权限，你还可以更改文件的所有者和所属组，这对于实现精细的 用户组权限 控制非常重要。

• 使用 chown 更改所有者：
  sudo chown newuser filename
• 使用 chgrp 或 chown 更改组：
  sudo chgrp newgroup filename
  或
  sudo chown user:newgroup filename

常见权限设置建议

总结

理解并正确配置 文件访问控制 是 Linux 系统管理的基础技能。通过合理设置权限，你可以保护敏感数据、防止误操作，并确保系统安全。记住：

• 不要随意给文件 777 权限（所有用户完全控制），这非常危险！
• 定期检查重要文件的权限设置。
• 结合用户和用户组管理，实现更灵活的权限分配。

现在，你已经掌握了 Linux 文件权限的核心知识。快去试试用 chmod 和 chown 管理你的文件吧！