Linux文件权限由10位字符表示,第1位为类型,2–4、5–7、8–10位分别代表所有者、所属组、其他用户的读(r=4)、写(w=2)、执行(x=1)权限,可转为三位八进制数如750;修改权限需遵循最小权限原则,配合chown调整所有权,结合setgid、sticky bit等特殊位实现精细控制。
Linux文件权限看一眼就知道读写执行谁有、谁没,关键在理解三组字符和数字的对应关系。别被drwxr-xr--吓住,拆开看就清楚。
权限字符串怎么看:三段九位,对应三类人
运行ls -l,最左边一列如-rw-r--r--或drwxr-xr-x,共10个字符:
- 第1位是文件类型:
-普通文件,d目录,l符号链接,c/b设备文件等 - 第2–4位(user / owner):文件所有者的权限
- 第5–7位(group):所属用户组的权限
- 第8–10位(other):其他所有用户的权限
- 每组3位分别是
r(读=4)、w(写=2)、x(执行=1),不出现即为0
例如-rwxr-x---表示:所有者可读写执行(7),组用户可读可执行(5),其他人无任何权限(0)→ 对应八进制750。
用数字快速算权限:加法比记口诀更稳
不用死记755=drwxr-xr-x,现场心算更快:
-
r= 4,w= 2,x= 1,组合相加即得每位数字 -
rwx→ 4+2+1 = 7;r-x→ 4+0+1 = 5;r--→ 4+0+0 = 4 - 反过来,看到
644,立刻拆成6/4/4→rw-/r--/r--→-rw-r--r--
小技巧:终端里输入stat 文件名,会同时显示符号权限和八进制权限,适合验证理解是否正确。
改权限要谨慎:最小权限原则是铁律
别一上来就chmod 777——这是安全大忌。日常操作牢记:
- 普通文件一般不需要
x权限,644(所有者读写,组/他人只读)够用 - 脚本或可执行程序才加
x,如755(所有者全权,组/他人可读可执行) -
配置文件、密钥文件(如
~/.ssh/id_rsa)必须严格限制:600(仅所有者读写) - 用
-R递归修改时多加--verbose确认范围,避免误伤系统目录
权限之外别忽略:所有权和特殊位也很关键
权限只是半壁江山,还得看ls -l中间字段:
- 第3列是所有者(user),第4列是所属组(group)——
chown user:group 文件可修改 - 目录常用
setgid(如chmod g+s 目录),确保新创建文件自动继承父目录组 -
sticky bit(如/tmp的drwxrwxrwt末位t)防止非所有者删除他人文件 - 不确定时,优先用
id查当前用户身份,用groups看所属组,再决定该设哪组权限
基本上就这些。权限不是背出来的,是练出来的——多ls -l,多stat,多对比前后变化,两三天就能形成直觉。
