Linux：【1】Linux中的文件权限概念和相关命令

Linux：【1】Linux中的文件权限概念和相关命令

• 1、什么是文件权限？
• • 1.1、文件权限的表示方式
• 2、理解文件权限
• • 2.1、用户权限
  • 2.2、组权限
  • 2.3、其他权限
• 3、设置文件权限
• • [3.1、chmod 命令](#3.1、chmod 命令)
  • 3.2、权限符号表示法
  • 3.3、权限数字表示法
• 4、查看文件权限
• • [4.1、ls 命令](#4.1、ls 命令)
  • [4.2、stat 命令](#4.2、stat 命令)
• 5、更改文件所有者和所属组
• • [5.1、chown 命令](#5.1、chown 命令)
  • [5.2、chgrp 命令](#5.2、chgrp 命令)
• 6、特殊权限
• • [6.1、粘着位（Sticky Bit）](#6.1、粘着位（Sticky Bit）)
  • 6.2、设置用户或组的默认权限
• 7、结论

1、什么是文件权限？

在 Linux 中，每个文件和目录都有相应的权限设置，用于确定哪些用户或组可以对其进行访问、读取、写入或执行操作。文件权限定义了对文件的访问级别，确保只有经过授权的用户才能对文件进行操作，从而提高系统的安全性。

1.1、文件权限的表示方式

在 Linux 中，文件权限用一串字符来表示，共有 10 个字符，可以分为四个部分：文件类型、用户权限、组权限和其他权限。

文件权限的表示方式如下：

- rwxrwxrwx

其中，每个字符的含义如下：

• 第一个字符表示文件类型。常见的文件类型包括 -（普通文件）和 d（目录）。
• 后面的三个字符表示用户权限，即文件所有者对文件的权限。
• 接下来的三个字符表示组权限，即文件所属组的用户对文件的权限。
• 最后的三个字符表示其他权限，即其他用户对文件的权限。

每个权限字符可以是以下四个字符之一：

• r（读取）：允许读取文件内容、查看目录内容。
• w（写入）：允许修改文件内容、在该目录中创建、删除文件。
• x（执行）：对于文件，允许执行文件；对于目录，允许进入该目录。
• -（无权限）：表示没有相应的权限。

2、理解文件权限

文件权限可以分为三个部分：用户权限、组权限和其他权限。下面将对每个部分进行详细说明。

2.1、用户权限

用户权限指的是文件的所有者对文件的权限。文件的所有者可以是系统中的任何用户。以下是用户权限的字符表示：

• r（读取）：允许所有者读取文件内容或查看目录内容。
• w（写入）：允许所有者修改文件内容或在目录中创建、删除文件。
• x（执行）：对于文件，允许所有者执行文件；对于目录，允许所有者进入该目录。
• -（无权限）：表示没有相应的权限。

2.2、组权限

组权限指的是文件所属组中的用户对文件的权限。每个文件都会关联一个所属组。以下是组权限的字符表示：

• r（读取）：允许组成员读取文件内容或查看目录内容。
• w（写入）：允许组成员修改文件内容或在目录中创建、删除文件。
• x（执行）：对于文件，允许组成员执行文件；对于目录，允许组成员进入该目录。
• -（无权限）：表示没有相应的权限。

2.3、其他权限

其他权限指的是不属于文件所有者和所属组的用户对文件的权限。以下是其他权限的字符表示：

• r（读取）：允许其他用户读取文件内容或查看目录内容。
• w（写入）：允许其他用户修改文件内容或在目录中创建、删除文件。
• x（执行）：对于文件，允许其他用户执行文件；对于目录，允许其他用户进入该目录。
• -（无权限）：表示没有相应的权限。

3、设置文件权限

要设置文件权限，可以使用 chmod 命令。chmod 命令允许用户更改文件的权限设置。用户可以通过两种方式来指定权限设置：权限符号表示法和权限数字表示法。

3.1、chmod 命令

chmod 命令的基本语法如下：

chmod [选项] 权限 文件

其中，权限可以使用权限符号表示法或权限数字表示法。

3.2、权限符号表示法

权限符号表示法使用符号来指定权限设置。以下是常用的权限符号表示法：

• +：添加权限。
• -：移除权限。
• =：设置权限。

使用权限符号表示法时，可以将符号与权限字符组合使用。例如，要为文件所有者添加写入权限，可以运行以下命令：

chmod u+w 文件名

这将为文件所有者添加写入权限。

可以使用以下符号来表示不同的权限：

• u：文件所有者。
• g：文件所属组。
• o：其他用户。
• a：所有用户（包括所有者、所属组和其他用户）。
  例如，要为文件所有者和文件所属组添加读取和写入权限，可以运行以下命令：

chmod ug+rw 文件名

这将为文件所有者和文件所属组添加读取和写入权限。

3.3、权限数字表示法

权限数字表示法使用数字来表示权限设置。每个权限字符都被赋予一个特定的数字值：

• r：4
• w：2
• x：1
• -：0

要设置文件权限，可以将这些数字相加。例如，要为文件所有者设置读取和写入权限，可以运行以下命令：

chmod 6 文件名

这将为文件所有者设置读取和写入权限（4+2=6）。

4、查看文件权限

要查看文件的权限设置，可以使用 ls 命令或 stat 命令。

4.1、ls 命令

ls 命令可以列出文件和目录的详细信息，包括文件权限。要查看文件权限，可以运行以下命令：

ls -l 文件名

这将显示文件的详细信息，包括文件权限。

4.2、stat 命令

stat 命令可以显示文件的详细信息，包括文件权限。要查看文件权限，可以运行以下命令：

stat 文件名

这将显示文件的详细信息，包括文件权限。

5、更改文件所有者和所属组

除了设置文件权限，还可以更改文件的所有者和所属组。

5.1、chown 命令

chown 命令用于更改文件的所有者。要更改文件的所有者，可以运行以下命令：

chown 新所有者 文件名

其中，新所有者可以是用户或用户组。

5.2、chgrp 命令

chgrp 命令用于更改文件的所属组。要更改文件的所属组，可以运行以下命令：

chgrp 新所属组 文件名

其中，新所属组可以是用户组。

6、特殊权限

除了常规的文件权限，Linux 还支持一些特殊权限设置，用于特定的用途。

6.1、粘着位（Sticky Bit）

粘着位是一种特殊权限，适用于目录。当目录的粘着位被设置时，只有目录的所有者和文件的所有者才能删除或重命名目录中的文件。

要设置目录的粘着位，可以运行以下命令：

chmod +t 目录

6.2、设置用户或组的默认权限

在 Linux 中，可以为用户或组设置默认权限，以确保新创建的文件或目录具有特定的权限。

要为用户设置默认权限，可以编辑用户的配置文件 .bashrc 或 .bash_profile，并添加以下行：

umask 权限掩码

其中，权限掩码是一个三位八进制数，用于设置默认权限。例如，要为用户设置默认权限为 644，可以使用权限掩码 022，将以下行添加到用户的配置文件中：

umask 022

同样地，要为组设置默认权限，可以编辑 /etc/profile 文件，并添加以下行：

umask 权限掩码

在这种情况下，所有属于该组的用户将具有相同的默认权限。

7、结论

Linux 文件权限是保护文件和目录安全的重要机制。通过正确设置文件权限，我们可以限制对文件的访问、读取、写入或执行操作。本文详细介绍了文件权限的表示方式，包括用户权限、组权限和其他权限。我们还学习了如何设置文件权限，使用 chmod 命令以及权限符号表示法和权限数字表示法。此外，我们了解了如何查看文件权限，使用 ls 命令和 stat 命令。还介绍了如何更改文件的所有者和所属组，使用 chown 命令和 chgrp 命令。最后，我们还了解了特殊权限，如粘着位和默认权限设置。

掌握文件权限的概念和相关命令对于管理和保护 Linux 系统中的文件和目录至关重要。正确设置文件权限可以确保系统的安全性和稳定性。