理解Linux文件权限-优快云博客

本文链接：https://blog.youkuaiyun.com/yhniejun/article/details/1354584

理解文件权限

所谓的文件权限，是指对文件的访问权限，包括对文件的读、写、删除、执行。Linux 是一个多用户操作系统，它允许多个用户同时登录和工作。因此 Linux 将一个文件或目录与一个用户和组联系起来。请看下面的例子：

drwxr-xr-x 5 root root 1024 Sep 13 03:27 Desktop

与文件权限相关联的是第一、第三、第四个域。第三个域是文件的所有者，第四个域是文件的所属组，而第一个域则限制了文件的访问权限。在这个例子中，文件的所有者是 root，所属的组是 root，文件的访问权限是 drwxr-xr-x。对于文件和目录讲，每个文件和目录都有一组权限标志和它们结合在一起，在上例中就是第一个域中的内容。下面来仔细分析这个域中各个符号的意义：

该域由 10 个字符组成，可以把它们分为四组，具体含义分别是：

d rwx r-x r-x

文件类型所有者权限标志组权限标志其他用户权限标志

其中：

文件类型：第一个字符。由于 Linux 系统对与设备、目录、文件都当作是文件来处理，因此该字符表明此文件的类型，字符与对应的意义如下表：

文件标志	文件类型	例子
-	普通文件	数据文件、 ASCII 纯文本文件、程序
d	目录	/bin
b	块设备	/dev/hda（第一个 IDE 硬盘）
c	字符设备	/dev/ttyS1（与 DOS 种的串口 2 等同）
s	套接字	/dev/log
p	命名管道	/dev/initctl（与“\|”等同）
l	符号链接	/dev/modem->/dev/ttyS1

权限标志：

对每个文件或目录都有 4 类不同的用户。每类用户各有一组读、写和执行（搜索）文件的访问权限，这 4 类用户是：

root：系统特权用户类，既 UID = 0 的用户。

owner：拥有文件的用户。

group：共享文件的组访问权限的用户类的用户组名称。

world：不属于上面 3 类的所有其他用户。

作为 root，他们自动拥有了所有文件和目录的全面的读、写和搜索的权限，所以没有必要明确指定他们的权限。其他三类用户则可以在耽搁文件或者目录的基础上别授权或撤消权限。因此对另外三类用户，一共 9 个权限位与之对应，分为 3 组，每组 3 个，分别用 r、w、x 来表示，分别对应 owner、group、world。

权限位对于文件和目录的含义有些许不同。每组 3 个字符对应的含义从左至右的顺序，对于文件来说是：读文件的内容（r）、写数据到文件（w）、做为命令执行该文件（x）。对于目录来说是：读包含在目录中的文件名称（r）、写信息到目录中去（增加和删除索引点的连接）、搜索目录（能用该目录名称作为路径名去访问它所包含的文件或子目录）。具体来说就是：

1．有只读权限的用户不能用 cd 进入该目录；还必须有执行权限才能进入。

2．有执行权限的用户只有在知道文件名并拥有该文件的读权限的情况下才可以访问目录下的文件。

3．必须有读和执行权限才可以使用 ls 列出目录清单，或使用 cd 进入目录。

4．如用户有目录的写权限，则可以创建、删除或修改目录下的任何文件或子目录，既是该文件或子目录属于其他用户。

修改文件权限

首先讲修改文件的所有权，使用 chown 和 chgrp 命令：

chown new_user file or directory：修改文件或目录的所有者。

chgrp new_group file or directory：修改文件或目录的所属组。

这里需要注意的是：普通用户不能将文件或目录的所有权交与他人，只有 root 有这一权限。但是普通用户有权改变文件或目录的所属组。

由于每类用户的权限都是由 rwx 三位组成，因此可以用三个八进制数字表示文件的访问权。一个八进制数字可以用三个二进制数字表示，那么与其对应，权值为 4 的位对应 r，权值为 2 的位对应 w，权值为 1 的位对应 x。对于一类用户，将这三位与其对应的权值相乘求和，就可以得出对该类用户的访问权限。

改变文件访问权限的命令是 chmod，格式是：

chmod permission file_name