Linux权限详解：从入门到掌握

Linux权限详解从入门到掌握在Linux系统中权限管理是一个核心概念。如果你是初学者可能会觉得它有些抽象但只要理解了设计思想你会发现它既严谨又优雅。本文将带你深入理解Linux权限体系让你轻松管理文件和目录的访问控制。一、Linux中的两类用户Linux系统将用户分为两种用户类型提示符权限范围超级用户root#可以在系统中做任何事情不受限制普通用户$只能做有限的操作无法影响系统核心切换用户命令subash# 从普通用户切换到root需要输入root密码 su root # 从root切换到普通用户 su username小贴士日常操作建议使用普通用户只有在需要系统级配置时才切换到root这样更安全。二、文件访问者的三类身份Linux将访问文件的用户划分为三个角色角色代号说明所有者Useru创建文件的用户拥有最高控制权所属组Groupg与所有者同组的用户用于团队协作其他人Otherso既不是所有者也不在所属组中的用户这种设计非常巧妙既保证了文件主人的控制权又允许灵活的团队共享。三、文件类型与基本权限3.1 文件类型第一个字符执行ls -l时第一个字符表示文件类型字符含义示例-普通文件文本、可执行程序d目录文件夹l软链接类似Windows快捷方式b块设备硬盘、光驱c字符设备屏幕、串口p管道文件进程间通信s套接字文件网络通信3.2 三种基本权限后面9个字符权限对文件的意义对目录的意义数值读r可读取文件内容可浏览目录中的文件列表4写w可修改文件内容可在目录中创建/删除文件2执行x可执行该文件如脚本可cd进入该目录1⚠️重点目录的x权限决定能否cd进入即使你有r权限没有x也无法进入目录四、权限的两种表示方法4.1 字符表示法rwxr-xr--这样的格式每三个一组所有者/所属组/其他人。4.2 八进制数值表示法权限组合数值---0--x1-w-2-wx3r--4r-x5rw-6rwx7例如rwxr-xr-- 7(所有者) 5(所属组) 4(其他人) 754五、修改权限的命令5.1chmod— 修改权限字符方式bash# 给所有者增加执行权限 chmod ux file.txt # 取消所属组的写权限 chmod g-w file.txt # 设置其他人的权限为只读 chmod or file.txt # 给所有角色添加读权限 chmod ar file.txt数值方式推荐bash# 设置权限为 rw-r--r-- chmod 644 file.txt # 设置权限为 rwxr-x--- chmod 750 script.sh # 递归修改目录下所有文件 chmod -R 755 myfolder/5.2chown— 修改所有者bash# 修改文件所有者 chown alice file.txt # 同时修改所有者和所属组 chown alice:developers file.txt # 递归修改目录 chown -R alice myfolder/5.3chgrp— 修改所属组bash# 修改文件所属组 chgrp developers file.txt # 递归修改 chgrp -R developers myfolder/六、umask— 默认权限掩码当你创建一个文件或目录时系统会赋予一个默认权限普通文件默认666rw-rw-rw-目录默认777rwxrwxrwx但实际创建出来的权限会受umask影响。最终权限 默认权限 (~umask)bash# 查看当前umask umask # 输出0022 普通用户通常是0002 # 设置新的umask umask 027计算示例umask0022新建文件666 (~022)666 755644rw-r–r–新建目录777 (~022)777 755755rwxr-xr-x root用户的默认umask通常是0022普通用户是0002。七、目录权限的特殊注意事项目录权限的行为与文件略有不同这里有一个常见误区权限组合能否cd进入能否ls列出内容能否创建/删除文件r--(4)❌ 不能❌ 不能❌ 不能r-x(5)✅ 能✅ 能❌ 不能rwx(7)✅ 能✅ 能✅ 能关键结论进入目录需要x权限列出目录内容需要r权限创建/删除文件需要w权限八、粘滞位Sticky Bit— 解决“删别人文件”的问题问题场景如果某个目录对所有人开放了w权限如/tmp那么任何用户都可以删除目录中的任何文件哪怕文件不属于自己。这显然不合理解决方案粘滞位Sticky Bit正是为了解决这个问题。设置粘滞位后目录中的文件只能由以下角色删除超级管理员root目录的所有者文件的所有者设置方法bash# 给目录添加粘滞位 chmod t /shared # 查看效果权限末尾出现t ls -ld /shared # 输出drwxrwxrwt. 2 root root 4096 .../tmp目录就是一个经典的粘滞位例子任何用户都可以在里面创建临时文件但只能删除自己的。九、总结速查表命令作用示例chmod 755 file设置权限所有者全权组和其他人读执行chmod ux file给所有者加执行常用在脚本上chown user:group file修改所有者和组转移文件归属chgrp group file修改所属组让团队共享umask 027设置默认掩码新文件默认640chmod t dir设置粘滞位保护共享目录最后的话Linux权限体系的设计思想可以概括为最小权限原则— 每个用户和进程只拥有完成工作所必需的最小权限。理解并善用这套机制是保障系统安全的基础。希望这篇文章能帮你建立起对Linux权限的清晰认识。如果有任何疑问欢迎在评论区留言讨论