Linux权限知识点
一、权限基本概念
1. 权限对象
2. 权限类型
二、权限表示与计算
1. 字符表示法
2. 数值表示法
三、权限管理命令
1. chmod:修改权限
2. chown:修改所有者
3. chgrp:修改所属组
四、特殊权限
1.权限对象
分为所有者(u)、组用户(g)、其他用户(o) 三类,对应文件 / 目录的不同访问群体。
2.权限类型
读(r,4):可查看文件内容或目录下的文件列表;
写(w,2):可修改文件内容或在目录中创建 / 删除文件;
执行(x,1):可运行文件(如脚本、程序)或进入目录。
二、权限表示与计算
1.字符表示法
如:-rw-r--r-x,第一位-表示文件类型(d为目录),后三位rw-是所有者权限,中间r--是组用户权限,最后r-x是其他用户权限。
2.数值表示法
每类权限的数值为读+写+执行的累加,如rwx对应7(4+2+1)、r--对应4、r-x对应5。
完整权限示例:755表示所有者rwx、组用户r-x、其他用户r-x。
三、权限管理命令
1.chmod:修改权限
字符模式:chmod u+rwx,g+rx,o+rx 文件(给所有者加rwx,组和其他用户加rx);
数值模式:chmod 755 文件(等效于上述字符模式);
特殊权限:chmod +t 目录(设置沾滞位,防止其他用户删除他人文件)。
2.chown:修改所有者
示例:chown user:group 文件(将文件所有者改为user,所属组改为group)。
*假设服务器上有一个共享文档 /data/report.txt,原本由 root 所有且归属 root 组,现在需要将其交给用户 alice 管理,并归属到 teamA 组(方便团队成员访问),可以用 chown 命令实现:
chown alice:teamA /data/report.txt
data/report.txt 这个文件的所有者变为 alice,所属组变为 teamA;
该路径下的其他文件(如果存在)不会被影响。
3.chgrp:修改所属组
示例:chgrp group 文件(将文件所属组改为group)。
四、特殊权限
沾滞位
作用:仅目录有效,限制其他用户删除不属于自己的文件;
设置:chmod +t 目录,标识为权限末尾的t(如drwxrwxrwt)。
作用:文件执行时,以文件所有者的身份运行(如passwd命令需临时获取 root 权限);
设置:chmod u+s 文件,标识为所有者权限的s(如-rwsr-xr-x)。
作用:文件执行时,以文件所属组的身份运行;目录中创建的文件,所属组与目录一致;
设置:chmod g+s 文件/目录,标识为组用户权限的s(如-rwxr-sr-x)。
五、权限相关文件
/etc/passwd:存储用户账号信息,包含用户 ID、所属组 ID 等。
/etc/group:存储用户组信息,包含组 ID、组成员等。
/etc/shadow:存储用户密码的加密信息(仅 root 可读取)。
六、权限验证与排查
查看文件权限:ls -l 文件,输出中-rw-r--r--部分即为权限信息;
排查权限问题:检查所有者、组、其他用户的权限是否匹配操作需求,如 "无法修改文件" 可确认是否有w权限。