9、Linux 文件权限管理全解析

Linux 文件权限管理全解析

一、用户、组与权限基础

在 Linux 系统中，权限管理是保障系统安全和数据隐私的重要机制。当我们尝试查看 /etc/shadow 文件时，可能会遇到权限不足的问题，比如：

[me@linuxbox ~]$ file /etc/shadow
/etc/shadow: regular file, no read permission
[me@linuxbox ~]$ less /etc/shadow
/etc/shadow: Permission denied

这是因为普通用户没有读取该文件的权限。

在 Unix 安全模型里，用户可以拥有文件和目录，对其拥有控制权。用户还可以属于一个或多个组，组内成员可以被文件或目录所有者赋予访问权限。此外，所有者还能为所有用户（即“世界”）授予一定的访问权限。我们可以使用 id 命令查看自己的身份信息：

[me@linuxbox ~]$ id
uid=500(me) gid=500(me) groups=500(me)

在不同的 Linux 发行版中， id 命令的输出可能有所不同。例如在 Fedora 系统中，普通用户账号编号从 500 开始；而在 Ubuntu 系统中，从 1000 开始：

[me@linuxbox ~]$ id
uid=