什么，改个权限文件竟然都丢失了？

生信菜鸟团

发布于 2025-07-08 17:35:08

3650

Linux 的文件权限系统是其安全性的核心基石，用于控制谁（用户/用户组）可以对文件或目录进行什么操作（读/写/执行）。理解它至关重要。核心概念分为三部分：

1.权限类型 (What can be done?):

r(Read - 读取):
- 文件：允许查看文件内容（如用 cat / less 查看）。
- 目录： 允许列出目录下的内容（如用 ls 列出文件）。
w(Write - 写入):
- 文件： 允许修改文件内容（编辑、清空）或删除文件（还需对父目录有写权限）。
- 目录： 允许在目录内创建、删除、重命名文件或子目录（即使文件本身是只读的！）。
x(eXecute - 执行):
- 文件： 允许将该文件作为程序或脚本来运行（如 ./script.sh）。
- 目录： 允许进入该目录（ cd）并访问其内部的文件/子目录（能否访问内部文件还取决于文件本身的权限）。这是访问目录内容的基础。

2.权限对象 (Who can do it?): 每个文件/目录都有三组权限，分别针对三类对象：

3.权限表示法 (How is it shown?):

符号表示法 (Symbolic Notation): 使用 r, w, x, - 表示。使用 ls-l 命令查看文件/目录的详细信息时，第一列显示的 10 个字符就是权限信息：
- 第 1 个字符：文件类型 ( - 普通文件， d 目录， l 链接等)。
- 第 2-4 个字符：所有者 (u) 的权限 (如 rwx)。
- 第 5-7 个字符：所属组 (g) 的权限 (如 r-x)。
- 第 8-10 个字符：其他用户 (o) 的权限 (如 r--)。
例子：
- -rw-r--r--：普通文件；所有者可读写，组和其他用户只能读。
- drwxr-x---：目录；所有者可读、写、进入；组用户可读、进入；其他用户无任何权限。
数字表示法 (Octal Notation): 使用 3 位八进制数表示，更简洁。将每组权限 ( u, g, o) 视为一个数字：
- r = 4
- w = 2
- x = 1
- - = 0
将每组权限对应的数字相加，得到该组的权限值。
将 u, g, o 三组的权限值按顺序组合成一个三位数。
例子：
- rwxr-xr--：
- u: r+w+x = 4+2+1 = 7
- g: r+-+x = 4+0+1 = 5
- o: r+-+- = 4+0+0 = 4
- 数字权限：754
- rw-------：600 (u=6, g=0, o=0)
- rwxr-xr-x：755 (最常见的可执行程序/目录权限)
- rw-r--r--：644 (最常见的普通文件权限)

关键命令：

查看权限： ls-l (查看当前目录) 或 ls-l filename/dirname
修改权限： chmod
- 符号模式： chmod[ugoa][+-=][rwx]filename
- u 所有者， g 组， o 其他， a 所有(ugo)
- + 添加权限， - 移除权限， = 设置精确权限
例子：
- chmod u+x script.sh：给所有者添加执行权限。
- chmod go-w secret.txt：移除组和其他用户的写权限。
- chmod a=rw report.log：设置所有人为可读写（无执行）。
数字模式： chmod NNN filename (NNN 是三位数字)
例子：
- chmod755app：设置权限为 rwxr-xr-x。
- chmod600.ssh/id_rsa：设置私钥为仅所有者可读写 (非常重要！)。
修改所有者/组：
- chown username filename：修改文件所有者。
- chown username:groupname filename：同时修改所有者和所属组。
- chgrp groupname filename：修改文件所属组。(通常用 chown 更便捷)