Linux文件权限详解

Linux是一款功能强大的操作系统，其文件权限系统是确保文件和系统安全的关键组成部分。正确理解和配置文件权限对于维护系统安全至关重要。初次接触Linux时，在公司服务器上处理文件夹或文件时常常碰到Permission denied的提示。为了解决问题，我会直接使用一条简单而粗暴的命令sudo chmod -R 777。后来在另一家公司工作时，所有的服务器操作都经过审计，并且执行命令也需要遵守严格的规范。因此，我逐渐对Linux的文件权限有了更深的了解。本文将分享关于Linux文件权限系统的各个方面，包括权限位和常用命令。

Linux用户

在Linux系统中，存在两种类型的用户，分别是root用户和普通用户。它们在系统中具有不同的权限和角色，下面是它们的详细解释：

root用户： root是Linux系统中的超级用户或管理员。它拥有对系统的完全控制权限，可以执行系统中的所有操作，包括安装软件、修改配置文件、管理用户账户和进行系统维护等。root用户是最高权限的用户，可以访问系统中的所有文件和目录，并且可以对它们进行任何修改和操作。因此，使用root用户需要极高的谨慎性，因为任何误操作都可能导致系统的不可逆损坏。
普通用户：普通用户是系统中除root用户之外的所有用户。普通用户在系统中拥有受限的权限，通常只能访问自己的文件和一些系统资源。普通用户可以执行系统管理员授予的有限操作，如安装特定的软件、访问特定的目录以及执行特定的命令。普通用户通常无法对系统关键文件进行修改，这是为了确保系统的安全性和稳定性。

在命令行提示中，root用户是#，普通用户是$

文件所有者、用户组

在Linux中，每个文件和目录都有一个所有者（user）和一个用户组（group）。当一个用户创建一个文件或目录时，它的所有者默认为创建者本身，而用户组通常是用户的默认用户组。

文件所有者（user）：文件所有者是创建文件或目录的用户。该用户对文件有完全的控制权，可以修改文件内容、更改权限以及删除文件。文件所有者也可以是系统中的其他用户。
用户组（group）：用户组是一组用户的集合，它们共享相同的权限。在Linux中，每个用户都属于一个主要用户组。当用户创建一个新文件或目录时，它的用户组通常会被设置为创建者的默认用户组。这样做的目的是让一组用户可以共享相同的文件访问权限。
默认用户组：默认用户组是用户在系统中的默认归属用户组。通常情况下，当用户被创建时，系统会自动为其创建一个与用户名相同的用户组，并将其设置为用户的默认用户组。这样，用户在创建文件或目录时，其用户组会自动设置为默认用户组。

文件权限基础知识

在Linux中，每个文件和目录都有与其相关联的权限。权限类型包括读取（Read）、写入（Write）和执行（Execute）。这些权限由一串字符来表示，通常是由10个字符组成，包括一个文件类型标识和9个权限位。权限位分为三组，分别代表文件所有者、同组用户和其他用户的权限。

读取权限（Read）：用二进制位表示为 100，对应数字为 4，对应字符为 r。
写入权限（Write）：用二进制位表示为 010，对应数字为 2，对应字符为 w。
执行权限（Execute）：用二进制位表示为 001，对应数字为 1，对应字符为 x。

比如：

-rw-rw-r-- 1 xiuji xiuji 165 Oct 26 21:39 docker-compose.yml

在上面的示例中，第一个字符-表示这是一个文件。接下来的三组rw-、rw-和r–分别代表文件所有者、同组用户和其他用户的权限。这表示文件所有者有读写权限，而同组用户和其他用户只有读取权限。

这些字符的含义如下图所示：

常用命令

chmod命令允许用户修改文件或目录的权限。它可以接受不同的参数和选项来授予或撤销文件或目录的读取、写入和执行权限。chmod命令的一般格式如下所示：

chmod [选项] 模式 文件名

选项： chmod命令可以与不同的选项一起使用，常见的选项包括递归修改权限（-R）。
模式：模式用于指定要授予或撤销的权限。可以使用符号模式（如u+r，g-w，o+x）或数字模式（如777，644）来表示权限。
文件名：文件名是您想要更改权限的文件或目录的名称。

符号模式：

部分	选项	含义
操作对象	u	文件所有者
操作对象	g	文件所属用户组
操作对象	o	其他用户
操作对象	a	所有用户，系统默认值
操作符号	+	添加摸个权限
操作符号	-	取消某个权限
操作符号	=	赋予给定权限并取消原有权限
权限	r	读取权限，数字4
权限	w	写入权限数字2
权限	r	执行权限数组1