掌控你的系统安全（Linux文件访问控制完全入门指南）

基本权限模型：用户、组、其他

每个文件都关联三个身份：

• 所有者（User）：创建该文件的用户。
• 所属组（Group）：文件所属的用户组。
• 其他人（Others）：既不是所有者也不在所属组中的用户。

对这三类用户，系统分别设置三种权限：

• r（read）：读取权限
• w（write）：写入权限
• x（execute）：执行权限（对目录表示能否进入）

查看文件权限

使用 ls -l 命令可以查看文件的详细权限信息：

-rw-r--r-- 1 alice users  1024 Jun 10 10:00 report.txt

解释：

• 第一个字符 - 表示这是一个普通文件（d 表示目录）。
• 接下来的三组 rw-、r--、r-- 分别代表所有者、所属组、其他人的权限。
• 所以，所有者（alice）可读写，组内用户和其他人只能读。

使用 chmod 修改权限

chmod命令 是修改文件权限的核心工具。它支持两种方式：符号模式和数字模式。

符号模式示例

# 给所有者增加执行权限chmod u+x script.sh# 移除组和其他人的写权限chmod go-w file.txt# 设置所有人为只读chmod a=r readme.md

数字模式（八进制）

每种权限对应一个数字：

• r = 4
• w = 2
• x = 1

例如，755 表示：

• 所有者：4+2+1 = 7 → rwx
• 组：4+0+1 = 5 → r-x
• 其他人：4+0+1 = 5 → r-x

chmod 755 myapp.sh

理解用户与组权限

合理利用 用户组权限 可以实现团队协作中的精细控制。例如，你可以创建一个名为 devteam 的组，把开发人员都加入进去，然后设置项目目录的组权限为 rwx，这样只有组成员能修改代码。

# 创建组groupadd devteam# 将用户加入组usermod -aG devteam aliceusermod -aG devteam bob# 设置目录归属和权限chown :devteam /projectcd /projectchmod 775 .

进阶：ACL 访问控制列表

标准权限模型有时不够灵活。比如你想让某个特定用户（不在文件所属组中）拥有写权限，这时就需要 ACL访问控制（Access Control List）。

首先，确认文件系统挂载时启用了 ACL（大多数现代发行版默认开启）。

# 查看当前 ACLgetfacl report.txt# 给用户 charlie 添加读写权限setfacl -m u:charlie:rw report.txt# 删除某条 ACL 规则setfacl -x u:charlie report.txt

使用 ACL 后，用 ls -l 查看文件会多出一个 + 号，表示该文件有扩展 ACL 权限：

-rw-rw-r--+ 1 alice users 1024 Jun 10 10:00 report.txt

小结

掌握 Linux文件权限 是系统管理的基础。通过 chmod命令、合理的 用户组权限 设计，以及必要时使用 ACL访问控制，你可以构建既安全又灵活的文件访问体系。建议初学者多在测试环境中练习，避免误操作影响生产系统。

祝你在 Linux 的世界里安全畅行！