掌握Linux文件权限和所有权

在Linux世界中，多用户系统和服务器安全性是基本原理，了解文件权限和所有权至关重要。无论您是探索第一个Linux发行版的初学者还是经验丰富的系统管理员管理关键服务器，了解权限的工作方式是确保系统的完整性，隐私和功能的关键。

本指南将带您深入Linux文件权限和所有权的核心 - 它们是什么，它们的工作方式，如何修改它们以及它们为何重要。

为什么在Linux中文件许可和所有权很重要

Linux是作为多用户操作系统从头开始构建的。这意味着：

• 多个用户可以同时在同一系统上操作。

• 不同的用户具有不同级别的访问和控制级别。

如果没有权限系统，就无法保护文件免受未经授权的访问，修改或删除。文件许可和所有权构成了针对意外或恶意活动的第一层防御。

Linux权限基础：读，写，执行

Linux中的每个文件和目录都有三种基本类型的权限：

• 阅读（R） - 权限查看文件的内容或列出目录的内容。

• 写（W） - 在目录中修改文件或创建，重命名或删除文件的权限。

• 执行（x） - 对于文件，允许执行为程序或脚本。对于目录，允许输入目录（CD）。

权限类别：用户，组，其他

权限分配给三组不同的用户：

• 用户（u） - 文件的所有者。

• 组（G） - 与文件关联的组。

• 其他人（O） - 其他所有人。

因此，对于每个文件或目录，Linux评估了9个权限位，形成三组RWX，例如：

rwxr-xr--

此分解意味着：

• RWX的所有者

• 该组的RX

• R-为他人

了解权限字符串

当您使用LS -L列出文件时，您会看到类似的内容：

-rwxr-xr- 1 Alice Developers 4096 Apr 4 14:00脚本

让我们剖析它：

• - - 常规文件（其他值包括目录的d，l for Symbolic链接等）

• RWX - 所有者（Alice）已读，写和执行权限

• RX - 集团（开发人员）已阅读和执行权限

• r- - - 其他人只能读取文件

• 1 - 硬链接数量

• 爱丽丝 - 所有者

• 开发人员 - 小组

• 4096 - 字节中的文件大小

• 4月4日14:00 - 最后一个修改日期

• Script.sh - 文件名称

文件所有权：用户和组

Linux中的每个文件和目录都与：

• 所有者（用户）

• 一个小组

当用户创建文件时：

• 默认情况下，他们成为所有者。

• 该文件分配给用户的主要组。

您可以使用以下方式查看所有权详细信息

LS -L文件名

检查小组成员资格：

组用户名

用CHMOD更改权限

为了更改权限，Linux以两种模式使用CHMOD命令：

符号模式

此模式使用字母和符号：

• u =用户（所有者）

• G =组

• o =其他

• a =全部

操作员：

• =添加权限

• - =删除许可

• = =分配确切的权限

示例：

chmod ux脚本。

数字模式

此模式使用八十位值代表权限位：

允许	价值
阅读（r）	4
写（w）	2
执行（x）	1

您可以将每个类别总结为：

• 7 = RWX

• 6 = RW-

• 5 = Rx

• 4 = R-

例子：

CHMOD 755脚本

方法：

• 所有者：7 = RWX

• 组：5 = Rx

• 其他：5 = Rx

用Chown和Chgrp改变所有权

更改文件的所有者和组：

Chown Newuser：NewGroup文件名

仅更改所有者：

Chown Newuser文件名

仅更改小组：

CHGRP NewGroup文件名

例子：

Chown Alice：工作人员报告.txt

将爱丽丝作为所有者和员工作为小组。

特别许可位

除标准RWX权限外，Linux还包括三个特殊许可位：

setUID（设置用户ID）

• 适用于可执行文件

• 使用文件所有者的权限运行程序，而不是运行该程序的用户

CHMOD美国文件名

示例权限字符串：-RWSR-XR-X

setGID（设置组ID）

• 在文件上：类似于setuid，但使用组权限。

• 在目录上：新文件继承了目录的组。

chmod gs dirname

粘得

• 适用于目录

• 即使其他人有写入访问权限，也只能在目录中删除文件。

在 /TMP等共享目录上常见。

chmod t /共享

权限字符串：drwxrwxrwt

查看详细的文件信息

查看权限和所有权的两种常见方法：

LS -L

LS -L文件名

显示基本文件类型，权限，所有者，组和大小。

统计

Stat文件名

显示：

• 文件类型

• 访问权利

• 所有者和团体

• inode和链接计数

• 时间戳

示例输出：

File: script.sh Size: 2048 Blocks: 8 IO Block: 4096 regular file Device: 802h/2050d Inode: 131072 Links: 1 Access: 2025-04-04 14:00:00.000000000 0000 Modify: 2025-04-04 13:45:00.000000000 0000 Change: 2025-04-04 13:50:00.000000000 0000出生： -

管理权限的最佳实践

• 使用至少特权的原则- 仅授予必要的许可。

• 除非绝对必要，否则请避免使用CHMOD 777 ，这使每个人都可以写入文件和可执行文件。

• 使用组管理对目录或文件的共享访问。

• 使用查找或ACL等工具定期审核权限。

查找世界上的文件的示例：

查找 / -type f -perm -OW

高级提示：访问控制列表（ACL）

标准许可有时还不够。 ACL允许更多细粒度的访问控制。

启用并查看ACL：

getfacl文件名setfacl -mu：鲍勃：RW文件名

这使用户BOB读/写入文件名访问，即使他不是所有者或组中的访问权限。

结论

Linux文件权限和所有权不仅是一个干燥的技术概念，而且是系统安全和多用户合作的基础。无论您是设置简单的脚本还是管理生产服务器，理解和应用这些概念都可以正确确保安全，控制和安心。

花时间练习：

• 创建文件并更改其权限

• 与不同用户测试所有权

• 使用LS，Chmod，Chown和Stat等工具

一旦掌握了这些工具，您就可以解锁对Linux系统的更深层次的控制。

以上是掌握Linux文件权限和所有权的详细内容。更多信息请关注PHP中文网其他相关文章！