Linux文件权限设置全解析

Linux文件权限是用于控制用户对文件和目录的访问权限的一种机制。每个文件和目录都有一组权限，这些权限决定了用户可以对它们执行哪些操作。Linux文件权限分为三类：用户（u）、组（g）和其他人（o）。每类权限又可以分为读（r）、写（w）和执行（x）三种。

以下是Linux文件权限的详细解析：

文件权限表示方法

1. 符号表示法：

   • r：读权限
   • w：写权限
   • x：执行权限
   • -：无权限

   例如，-rw-r--r-- 表示一个普通文件，所有者有读写权限，组用户和其他用户只有读权限。

2. 数字表示法：

   • 4：读权限
   • 2：写权限
   • 1：执行权限
   • 0：无权限

   权限可以通过将各类用户的权限值相加来表示。例如，644 表示所有者有读写权限（4+2=6），组用户和其他用户只有读权限（4）。

权限设置命令

1. chmod：用于修改文件或目录的权限。

   • 符号表示法：chmod [ugo][+-=][rwx] 文件或目录
   • 数字表示法：chmod [ugoa][+-=][数字] 文件或目录

   例如：

   chmod u+x file.txt  # 给所有者添加执行权限
   chmod 755 script.sh  # 设置所有者有读、写、执行权限，组用户和其他用户有读、执行权限
   

2. chown：用于修改文件或目录的所有者。

   • chown [用户:组] 文件或目录

   例如：

   chown user:group file.txt  # 将文件所有者改为user，组改为group
   

3. chgrp：用于修改文件或目录的组。

   • chgrp 组 文件或目录

   例如：

   chgrp group file.txt  # 将文件组改为group
   

特殊权限

除了基本的读、写、执行权限外，Linux还支持以下特殊权限：

1. Setuid（SUID）：

   • 设置在可执行文件上，使得执行该文件的用户具有文件所有者的权限。
   • 表示为 s 或 S（如果执行权限位为0）。

2. Setgid（SGID）：

   • 设置在可执行文件或目录上，使得执行该文件的用户具有文件所属组的权限。
   • 对于文件，表示为 s 或 S（如果执行权限位为0）。
   • 对于目录，表示为 s 或 S（如果执行权限位为0），并且新创建的文件会继承该目录的组。

3. Sticky Bit：

   • 设置在目录上，使得只有文件所有者才能删除或重命名该目录中的文件。
   • 表示为 t 或 T（如果执行权限位为0）。

查看权限

使用 ls -l 命令可以查看文件或目录的详细权限信息。例如：

-rwxr-xr-x 1 user group 1234 Jan 1 12:34 file.txt

• 第一个字符表示文件类型（- 表示普通文件，d 表示目录）。
• 接下来的三个字符表示所有者的权限。
• 再接下来的三个字符表示组用户的权限。
• 最后三个字符表示其他用户的权限。

通过理解和正确设置Linux文件权限，可以有效地保护系统资源，防止未经授权的访问和修改。