linux文件权限

封面图 • 2025-10-14 • Linux

在 Linux 系统中，**文件权限**（File Permissions）是用于控制用户对文件或目录的访问方式的重要机制。Linux 使用 **三类用户** 和 **三种权限** 来管理文件和目录的访问权限。

---

## 一、三类用户（User Types）

| 用户类型 | 含义 |
|----------|------|
| **u** (User) | 文件所有者（Owner） |
| **g** (Group) | 所属组（Group） |
| **o** (Other) | 其他用户（非所有者，非所属组） |
| **a** (All) | 所有用户（u + g + o） |

---

## 二、三种权限（Permission Types）

| 权限 | 含义 | 数值表示 |
|------|------|-----------|
| **r** | 读（Read） | 4 |
| **w** | 写（Write） | 2 |
| **x** | 执行（Execute） | 1 |

> 注意：对于**目录**来说：
> - `r` 表示可以列出目录内容；
> - `w` 表示可以创建/删除文件；
> - `x` 表示可以进入该目录。

---

## 三、文件权限表示方式

### 1. 符号表示法（Symbolic Notation）

例如：

```bash
-rwxr-xr-- 1 user group 0 Jan 1 00:00 file.txt
```

- 第一个字符：`-` 表示普通文件，`d` 表示目录。
- 接下来的 9 个字符分为三组：
  - `rwx`：所有者（u）权限
  - `r-x`：所属组（g）权限
  - `r--`：其他用户（o）权限

### 2. 数字表示法（Numeric Notation / Octal Notation）

每组权限用一个数字表示：

| 权限 | 数字 |
|------|------|
| rwx | 7 |
| rw- | 6 |
| r-x | 5 |
| r-- | 4 |
| -wx | 3 |
| -w- | 2 |
| --x | 1 |
| --- | 0 |

例如：

- `rwxr-xr--` → `754`
- `rw-r--r--` → `644`
- `rwxrwxrwx` → `777`

---

## 四、常用命令

### 1. 查看文件权限

```bash
ls -l filename
```

### 2. 修改文件权限（chmod）

```bash
chmod [who][operator][permission] file
```

#### 示例：

- 给所有用户添加执行权限：
  ```bash
  chmod a+x file.sh
  ```

- 只给所有者添加写权限：
  ```bash
  chmod u+w file.txt
  ```

- 设置权限为 755：
  ```bash
  chmod 755 directory
  ```

### 3. 修改文件所有者（chown）

```bash
sudo chown user:group file.txt
```

---

## 五、常见权限设置示例

| 权限 | 说明 |
|------|------|
| `644` | 所有者可读写，其他用户只读（常用于普通文件） |
| `755` | 所有者可读写执行，其他用户可读执行（常用于脚本或可执行文件） |
| `700` | 仅所有者有全部权限（常用于私密配置文件） |
| `777` | 所有用户都有全部权限（不推荐，存在安全风险） |

---

## 六、特殊权限（Advanced Permissions）

除了基本的 rwx 权限外，Linux 还支持一些**特殊权限**，如：

| 权限 | 说明 |
|------|------|
| **SUID** (`s`) | 当文件被运行时，以文件所有者的权限执行（常用于 `/bin/passwd`） |
| **SGID** (`s`) | 当文件被运行时，以文件所属组的权限执行；目录中创建的文件继承组 |
| **Sticky Bit** (`t`) | 只允许文件所有者或 root 删除文件（常用于 `/tmp` 目录） |

这些权限可以通过数字表示法设置，例如：

- `4755`：SUID + rwxr-xr-x
- `2755`：SGID + rwxr-xr-x
- `1755`：Sticky Bit + rwxr-xr-x

---

## 七、总结

| 概念 | 说明 |
|------|------|
| 用户类型 | u, g, o, a |
| 权限类型 | r, w, x |
| 权限表示 | 符号（rwx）或数字（755） |
| 常用命令 | `chmod`, `chown`, `ls -l` |
| 安全建议 | 避免使用 `777`，合理分配权限 |

---

如果你有具体的场景或问题（比如如何设置某个文件权限、为什么无法访问等），欢迎继续提问！