Linux文件权限由所有者、组和其他人三类主体及读、写、执行三种类型组成,通过ls -l查看,chmod设置权限,chown和chgrp修改归属,目录权限中x为进入前提,合理配置可保障系统安全与使用便利。
Linux系统中,文件权限的设置是保障系统安全和用户数据隔离的重要机制。理解并正确配置文件权限,对系统管理员和普通用户都十分关键。下面详细介绍Linux文件权限的组成、查看方式以及如何设置权限。
Linux文件权限的基本组成
每个文件或目录在Linux中都有三类权限主体和三种权限类型:
-
权限主体:
- 所有者(User):文件的创建者或被指定的用户
- 所属组(Group):文件所属的用户组
- 其他人(Others):既不是所有者也不在所属组的用户
-
权限类型:
- r(读 read):可以查看文件内容或列出目录内容
- w(写 write):可以修改文件内容或在目录中增删文件
- x(执行 execute):可以运行文件(如脚本或程序),或进入目录
使用ls -l命令可查看文件权限,例如:
-rw-r--r-- 1 user group 1234 Apr 5 10:00 file.txt
其中-rw-r--r--表示:
- 第一位-代表这是一个普通文件(d为目录,l为链接)
- 接下来三位rw-:所有者有读写权限,无执行权限
- 中间三位r--:所属组只有读权限
- 最后三位r--:其他人只有读权限
使用chmod命令修改权限
chmod命令用于更改文件或目录的访问权限。支持两种设置方式:符号模式和数字模式。
符号模式:通过u、g、o、a分别代表user、group、others、all,配合+、-、=操作权限。
发卡宝是一个专业的软件卡密等虚拟商品在线交易平台,拥有多种兑换方式,费率低,结算快,正规企业平台一直稳定运营,24小时不间断提供自动发卡服务。【模板说明】试用版自带一套模板(响应式)【环境支持】PHP环境 / 200M或以上空间大小 / 开启父路径 / 设置index.php为默认首页 / 目录写入权限需要开启【数据库】MySQL【安装步骤】将文件上传至空间目录,运行“http://域名/inst
- chmod u+x file.txt:给所有者添加执行权限
- chmod go-w file.txt:去掉组和其他人的写权限
- chmod a=r file.txt:所有人只有读权限
数字模式:用三位八进制数表示权限,每位对应一组权限(u、g、o),每位数值由r=4、w=2、x=1相加得出。
- chmod 644 file.txt:所有者读写(6=4+2),组和其他人只读(4)
- chmod 755 script.sh:所有者读写执行(7=4+2+1),组和其他人读执行(5=4+1)
- chmod 600 secret.txt:仅所有者可读写,更安全
使用chown和chgrp修改归属
除了权限,文件的所有者和所属组也可以调整:
- chown user:group file.txt:修改文件的所有者和组
- chown user file.txt:仅修改所有者
- chgrp groupname dir/:修改目录的所属组
需要管理员权限时,前面加sudo。
目录权限的特殊说明
目录的权限含义与文件略有不同:
- r:可以列出目录中的文件(如ls)
- w:可以在目录中创建、删除或重命名文件
- x:可以进入该目录(cd)并访问其内部文件
没有执行权限(x)的目录,即使有读权限也无法进入。常见设置如755(所有者全权,其他人可读可进)适用于大多数目录。
基本上就这些。掌握ls -l、chmod、chown等命令,能有效管理Linux系统的文件安全。不复杂但容易忽略细节,比如执行权限对脚本的重要性,或目录写权限带来的风险。合理设置,才能兼顾安全与便利。
