Linux权限管理详解

1. 基本概念：用户、组与其他人

在Linux中，每个文件或目录都有三种权限类别：所有者（user）、所属组（group）和其他人（others）。权限分为读（r）、写（w）和执行（x）。对于文件，读权限允许查看内容，写权限允许修改，执行权限允许运行（如果是脚本或程序）。对于目录，读权限允许列出内容，写权限允许创建或删除文件，执行权限允许进入目录。

2. 查看文件权限

使用 ls -l 命令可以查看文件的详细权限信息。例如：

    -rw-r--r-- 1 user group 1024 Apr 1 10:00 example.txt  

第一列 -rw-r--r-- 表示文件类型（-表示普通文件）和权限：所有者可读写（rw-），组可读（r--），其他人可读（r--）。

3. 修改权限：chmod命令

chmod命令用于修改文件权限，有两种方式：符号模式和数字模式。符号模式：chmod u+x file 给所有者添加执行权限。数字模式：使用三位八进制数表示权限，如 chmod 755 file 表示所有者读写执行（7），组读执行（5），其他人读执行（5）。

4. 修改所有者和组：chown和chgrp

chown 命令修改文件所有者，chgrp 修改所属组。例如：sudo chown alice file 将所有者改为alice。

5. 权限管理实验示例

下面通过一个简单的权限管理实验来巩固知识。假设我们有一个脚本文件 test.sh，我们希望所有者可以执行，组可以读写，其他人只能读。

1. 创建文件：touch test.sh
2. 查看初始权限：ls -l test.sh 输出类似 -rw-r--r--
3. 使用数字模式修改权限：chmod 764 test.sh （所有者7=rwx，组6=rw-，其他人4=r--）
4. 再次查看：ls -l test.sh 现在应为 -rwxrw-r--
5. 验证执行：./test.sh （如果文件内容是可执行的脚本）

通过这个实验，你可以直观地看到文件权限的变化。

6. 特殊权限简介

除了基本权限，Linux还有SUID、SGID和粘滞位（Sticky Bit）等特殊权限，用于更精细的控制。例如，chmod u+s file 设置SUID，使执行者临时拥有文件所有者的权限。

总结

掌握Linux权限管理是系统管理和安全的基础。通过本文的学习，你应该能够理解并运用chmod命令、chown等工具来管理文件权限。多动手实践是巩固知识的关键。