Linux如何查看目录和文件权限信息

使用ls -l查看文件权限，stat获取详细元数据，rwx分别代表读、写、执行权限，目录的x权限表示可进入，getfacl用于查看ACL扩展权限。

在Linux系统里，想查看目录和文件的权限信息，最直接、最常用的方式就是使用

ls -l

stat

ls -l

ls -l /path/to/your/directory

例如，输出可能看起来像这样：

-rw-r--r-- 1 user group 1024 Jan 1 10:00 myfile.txt
drwxr-xr-x 2 user group 4096 Jan 1 10:00 mydirectory

这里，第一列的字符序列就是权限信息。第一个字符表示文件类型（

-

d

l

如果

ls -l

stat

stat /path/to/your/file_or_directory

比如，

stat myfile.txt

  File: myfile.txt
  Size: 1024        Blocks: 8          IO Block: 4096   regular file
Device: 801h/2049d  Inode: 12345      Links: 1
Access: (0644/-rw-r--r--)  Uid: ( 1000/    user)   Gid: ( 1000/   group)
Access: 2023-01-01 10:00:00.000000000 +0800
Modify: 2023-01-01 10:00:00.000000000 +0800
Change: 2023-01-01 10:00:00.000000000 +0800
 Birth: 2023-01-01 10:00:00.000000000 +0800

这里

Access: (0644/-rw-r--r--)

理解Linux文件权限：rwx代表什么？

在Linux的世界里，文件和目录的权限管理是基石，而

rwx

对于文件来说：

• r (读)：意味着你可以查看文件的内容。比如，你可以用

  cat

  登录后复制
  或

  less

  登录后复制
  命令打开并阅读一个文本文件。
• w (写)：允许你修改或删除文件的内容。有了写权限，你就可以用编辑器编辑文件，或者直接删除它。
• x (执行)：对于一个文件而言，执行权限意味着你可以将它作为一个程序来运行。这通常用于脚本文件（如shell脚本）或编译后的二进制程序。如果没有执行权限，即使它是一个可执行程序，系统也不会允许你直接运行它。

而对于目录来说，

rwx

• r (读)：允许你列出目录中的内容，也就是查看目录里有哪些文件和子目录。

  ls

  登录后复制
  命令就需要这个权限。
• w (写)：赋予你修改目录内容的权力，包括在目录中创建新文件、删除现有文件，或者重命名文件。
• x (执行)：这是最容易被误解的一个。对于目录来说，执行权限实际上是“进入”或“遍历”目录的权限。如果你想

  cd

  登录后复制
  进入一个目录，或者访问该目录下的任何文件（即使你有文件的读写权限），你都必须拥有该目录的执行权限。没有执行权限，你就无法“穿过”这个目录去访问其内部的任何东西，即使你已经知道里面的文件路径。

所以，一个常见的误区是，很多人觉得只要有文件的读写权限，就能访问文件。但如果文件所在的目录没有执行权限，你是寸步难行的。这种区分，在我看来，是Linux文件系统设计中非常精妙的一点，它提供了更细粒度的控制，让安全管理变得更加灵活。

如何解读

ls -l

登录后复制

命令的输出，尤其是权限字符串？

ls -l

这10个字符可以分成四个部分来理解：

1. 第一个字符（文件类型）：

   • -

     登录后复制
     ：表示这是一个普通文件。这是最常见的情况。

   • d

     登录后复制
     ：表示这是一个目录。

   • l

     登录后复制
     ：表示这是一个符号链接（symbolic link），也就是快捷方式。

   • c

     登录后复制
     ：字符设备文件，例如终端设备或串口。

   • b

     登录后复制
     ：块设备文件，例如硬盘或光盘驱动器。

   • s

     登录后复制
     ：socket文件，用于进程间通信。

   • p

     登录后复制
     ：命名管道（FIFO），也是用于进程间通信。

2. 第2到第4个字符（所有者权限）： 这三个字符描述了文件或目录的所有者（Owner）所拥有的权限。它们按顺序是

   r

   登录后复制
   （读）、

   w

   登录后复制
   （写）、

   x

   登录后复制
   （执行）。如果某个权限不存在，则用

   -

   登录后复制
   表示。

   • rwx

     登录后复制
     ：所有者拥有读、写、执行权限。

   • rw-

     登录后复制
     ：所有者拥有读、写权限，但没有执行权限。

   • r--

     登录后复制
     ：所有者只拥有读权限。

3. 第5到第7个字符（所属组权限）： 这三个字符描述了文件或目录所属组（Group）成员所拥有的权限。同样是

   r

   登录后复制
   、

   w

   登录后复制
   、

   x

   登录后复制
   ，不存在的用

   -

   登录后复制
   表示。
   • 例如，

     r-x

     登录后复制
     表示所属组的成员可以读和执行，但不能修改。

4. 第8到第10个字符（其他用户权限）： 这最后三个字符描述了其他用户（Others），即那些既不是所有者也不属于所属组的用户所拥有的权限。

   • 例如，

     r--

     登录后复制
     表示其他用户只能读取文件内容。

举个例子，如果

ls -l

drwxr-xr--

笔目鱼英文论文写作器

写高质量英文论文，就用笔目鱼

87

查看详情

• d

  登录后复制
  ：它是一个目录。

• rwx

  登录后复制
  ：所有者对这个目录有读、写、执行权限。

• r-x

  登录后复制
  ：所属组的成员对这个目录有读、执行权限，但不能修改。

• r--

  登录后复制
  ：其他用户对这个目录只有读权限，意味着他们只能查看目录内容，但不能进入或操作。

在某些情况下，你可能会在权限字符串中看到

s

t

rwx

除了

ls -l

登录后复制

，还有哪些命令可以查看更详细的权限信息？

虽然

ls -l

stat

getfacl

stat

前面提到过

stat

stat my_important_file.conf

输出中，除了我们熟悉的权限字符串，

Access: (0644/-rw-r--r--)

0644

chmod 644

rwx

此外，

stat

• Access：最后一次访问文件的时间。
• Modify：文件内容最后一次修改的时间。
• Change：文件元数据（如权限、所有者、组）最后一次更改的时间。
• Birth：文件创建时间（并非所有文件系统都支持）。

这些时间戳在追踪文件何时被访问、何时被修改或其权限何时被调整时至关重要。比如，如果你怀疑某个配置文件被篡改，

stat

Modify

Change

getfacl

传统的Linux权限模型（所有者、组、其他）在很多情况下已经足够，但有时我们需要更细粒度的权限控制，比如允许某个特定用户（非文件所有者，也不属于文件所属组）对文件拥有写权限。这时，Access Control Lists (ACLs)就派上用场了。

getfacl

要使用

getfacl

getfacl /path/to/your/acl_enabled_file

如果文件上设置了ACL，输出可能会是这样：

# file: acl_enabled_file
# owner: user
# group: group
user::rw-
user:another_user:r--
group::r--
mask::r--
other::r--

这里

user:another_user:r--

another_user

ls -l

mask

对我个人而言，

getfacl

getfacl

以上就是Linux如何查看目录和文件权限信息的详细内容，更多请关注php中文网其它相关文章！