Linux权限完全指南

1. 用户与组

在Linux中，每个文件或目录都有三个归属：所有者（user）、所属组（group）和其他用户（others）。例如，一个文件可能属于用户alice和组developers，那么alice对该文件有特定的权限，developers组的成员也有不同的权限，而其他所有人则拥有另外的权限。这种划分是Linux权限管理的基础。

2. 权限类型

每个文件或目录都有三种基本权限：

• 读（r）：对于文件，允许查看内容；对于目录，允许列出其中的文件。
• 写（w）：对于文件，允许修改内容；对于目录，允许在目录中创建、删除或重命名文件。
• 执行（x）：对于文件，允许运行该文件（如脚本或程序）；对于目录，允许进入该目录。

使用ls -l命令可以查看文件权限，输出类似-rw-r--r--，第一个字符表示文件类型（-为普通文件，d为目录），后面九个字符每三个一组，分别对应所有者、组、其他的权限。

3. 修改权限：chmod命令

要修改文件或目录的权限，最常用的就是chmod命令。它有两种使用方式：符号模式和数字模式。

符号模式：使用u（所有者）、g（组）、o（其他）、a（所有），加上+（添加）、-（移除）、=（设置精确权限），以及权限字母。例如chmod u+x file给所有者添加执行权限。

数字模式：用三位八进制数表示权限，r=4，w=2，x=1。例如chmod 755 file表示所有者有rwx（4+2+1=7），组有r-x（4+0+1=5），其他有r-x（5）。

4. 修改所有者和组

使用chown命令可以更改文件的所有者，例如chown alice file。同时更改所有者和组可以用chown alice:developers file。只改组用chgrp命令。

5. 默认权限：umask

当创建新文件或目录时，系统会赋予一个默认权限，这个默认值受umask默认权限影响。umask是一个掩码，用来屏蔽不想要的权限。通常，文件的默认最大权限是666（rw-rw-rw-），目录是777（rwxrwxrwx），减去umask值就得到实际权限。例如umask 022，则文件权限为644（rw-r--r--），目录权限为755（rwxr-xr-x）。使用umask命令可以查看或设置当前shell的umask值。

掌握了以上内容，你就已经入门了Linux权限管理。记住，权限是Linux安全的第一道防线，合理设置文件权限和目录权限，能有效保护你的数据。多动手练习chmod命令和观察umask默认权限的变化，你会越来越熟练。