Linux系统的文件权限机制用于控制不同用户对文件或目录的访问能力,是系统安全管理的核心组成部分,理解并正确设置文件权限可以避免未授权的文件修改、删除或者访问问题。

Linux文件权限基础概念
Linux中每个文件或目录都有三类权限主体,分别是文件所有者(user)、所属组(group)和其他用户(other)。每类主体对应三种权限:读(r)、写(w)、执行(x),不同权限对应的操作能力如下:
- 读权限(r):对文件来说可以查看文件内容,对目录来说可以列出目录下的文件列表
- 写权限(w):对文件来说可以修改文件内容,对目录来说可以在目录下创建、删除文件
- 执行权限(x):对文件来说可以运行该文件(如脚本、二进制程序),对目录来说可以进入该目录
使用ls -l命令可以查看文件的权限信息,输出结果的第一列就是权限标识,例如-rwxr-xr--的含义是:第一个字符-表示普通文件,接下来三个字符rwx是所有者权限,中间三个r-x是所属组权限,最后三个r--是其他用户权限。
使用chmod命令设置文件权限
chmod是修改文件权限最常用的命令,支持两种权限设置方式:符号模式和数字模式。
符号模式设置权限
符号模式的格式为chmod [主体][操作符][权限] 文件名,其中主体可以是u(所有者)、g(所属组)、o(其他用户)、a(所有主体),操作符可以是+(添加权限)、-(移除权限)、=(设置指定权限),权限就是r、w、x的组合。
给文件test.sh的所有者添加执行权限:
# 给test.sh的所有者添加执行权限 chmod u+x test.sh # 查看修改后的权限 ls -l test.sh
移除其他用户对data目录的写权限:
# 移除其他用户对data目录的写权限 chmod o-w data/ # 同时设置所有者有读写执行权限,所属组有读执行权限,其他用户只有读权限 chmod u=rwx,g=rx,o=r test.txt
数字模式设置权限
数字模式将每种权限对应一个数字:读权限r对应4,写权限w对应2,执行权限x对应1,每类主体的权限值就是对应权限数字的和。例如rwx对应4+2+1=7,r-x对应4+0+1=5,r--对应4+0+0=4。
用数字模式设置文件权限的格式为chmod [权限数字] 文件名,权限数字是三个数字的组合,分别对应所有者、所属组、其他用户的权限值。
设置test.sh的权限为所有者读写执行,所属组读执行,其他用户读:
# 7对应rwx,5对应r-x,4对应r-- chmod 754 test.sh
常用权限数字组合说明:
| 权限数字 | 对应权限 | 适用场景 |
|---|---|---|
| 755 | rwxr-xr-x | 可执行文件、公共目录 |
| 644 | rw-r--r-- | 普通文本文件、配置文件 |
| 700 | rwx------ | 私人文件、敏感数据文件 |
| 777 | rwxrwxrwx | 临时共享文件(不建议常规使用) |
使用chown命令修改文件所有者和所属组
如果需要修改文件的所有者或者所属组,需要使用chown命令,该命令通常需要root权限执行。
修改文件test.txt的所有者为user1:
# 修改所有者为user1 chown user1 test.txt # 同时修改所有者和所属组,格式为 所有者:所属组 chown user1:group1 test.txt # 递归修改目录及其下所有文件的所有者和所属组 chown -R user1:group1 /home/user1/project/
umask对新建文件权限的影响
umask是Linux系统的权限掩码,用于决定新建文件和目录的默认权限。系统默认的umask值通常是0022(普通用户可能是0002),新建文件的默认权限是666减去umask值,新建目录的默认权限是777减去umask值,因为文件默认没有执行权限,所以实际新建文件的权限会去掉执行位。
查看当前系统的umask值:
# 查看当前umask值 umask # 临时修改umask值为0027,新建文件默认权限为640,新建目录默认权限为750 umask 0027
如果需要永久修改umask值,可以将修改命令添加到用户的配置文件如~/.bashrc或者系统的/etc/profile文件中。
权限设置注意事项
不要随意给文件设置777权限,这会导致所有用户都可以修改和删除该文件,存在严重的安全风险。修改系统文件或者目录的权限前,最好先确认权限修改的影响,避免导致系统服务无法正常运行。如果需要给多个用户共享文件访问权限,建议通过修改文件所属组的方式实现,而不是直接开放其他用户的写权限。