掌握Linux用户目录权限（从零开始理解与设置文件访问控制）

什么是Linux文件权限？

在 Linux 中，每个文件和目录都有三类用户对其拥有不同的权限：

• 所有者（Owner）：创建该文件或目录的用户。
• 所属组（Group）：文件所属用户组中的其他成员。
• 其他人（Others）：系统中除所有者和所属组以外的所有用户。

每类用户又拥有三种基本权限：

• r（读）：可以查看文件内容或列出目录内容。
• w（写）：可以修改文件内容或在目录中创建/删除文件。
• x（执行）：对文件来说是可以运行它（如脚本），对目录来说是可以进入该目录（cd 命令）。

查看文件权限

使用 ls -l 命令可以查看文件或目录的详细权限信息。例如：

$ ls -l /home/user/total 4drwxr-xr-- 2 alice developers 4096 Jun 10 10:00 documents-rw-r--r-- 1 alice developers   34 Jun 10 09:30 notes.txt  

解释第一行：drwxr-xr--

• 第一个字符 d 表示这是一个目录（如果是 - 则是普通文件）。
• 接下来三个字符 rwx 是所有者的权限（读、写、执行）。
• 再三个 r-x 是所属组的权限（读、执行，无写）。
• 最后三个 r-- 是其他人的权限（只读）。

修改权限：chmod 命令

要更改文件或目录的权限，可以使用 chmod 命令。这是管理 Linux文件权限 的核心工具。

符号模式（推荐初学者使用）：

# 给所有者增加执行权限chmod u+x script.sh# 移除所属组的写权限chmod g-w data.txt# 给其他人赋予读和执行权限chmod o+rx folder/  

数字模式（更简洁）：
每种权限对应一个数字：

• r = 4
• w = 2
• x = 1

将三类用户的权限数字相加，组成三位数。例如：

• 755 = 所有者(4+2+1=7)，组(4+1=5)，其他人(4+1=5)
• 644 = 所有者(6)，组(4)，其他人(4) —— 常用于普通文件

# 设置目录权限为 755chmod 755 my_folder/# 设置文件权限为 644chmod 644 config.txt  

常见权限设置建议

合理的权限设置能提升系统安全性：

• 普通文件：通常设为 644（所有者可读写，其他人只读）。
• 可执行脚本：设为 755（所有者可读写执行，组和其他人可读执行）。
• 用户家目录（如 /home/alice）：建议设为 750 或 700，防止他人窥探隐私。

注意：不要随意给敏感目录（如 /etc、/root）开放写权限，否则可能导致系统被篡改。

关于用户组权限

在团队协作中，用户组权限 非常有用。你可以将多个用户加入同一个组，然后通过设置目录的组权限，实现共享访问。

# 创建一个组sudo groupadd project-team# 将用户加入组sudo usermod -aG project-team alicesudo usermod -aG project-team bob# 设置目录所属组并赋予权限sudo chgrp project-team shared/chmod 770 shared/  # 所有者和组成员完全控制，其他人无权限  

总结

掌握 Linux用户目录权限 不仅能避免“Permission denied”错误，还能增强系统安全性。通过 ls -l 查看权限，用 chmod 修改权限，并结合用户组实现灵活的访问控制。记住：最小权限原则——只给予必要的权限，不多不少。

现在，你已经具备了管理 Linux 文件和目录权限的基础能力！快去试试吧。