Linux 文件权限机制是系统安全的核心部分,理解 rwx 权限及其符号模式对日常操作和权限管理至关重要。文件或目录的权限决定了谁可以读取、写入或执行该文件。下面详细介绍 rwx 的含义以及如何使用符号模式修改权限。
rwx 权限的基本含义
每个文件或目录在 Linux 中都有三类用户权限:文件所有者(user)、所属组(group)和其他用户(others)。每类用户都可拥有三种基本权限:
- r(read)读权限:允许查看文件内容或列出目录中的文件列表。
- w(write)写权限:允许修改文件内容,或在目录中创建、删除、重命名文件。
- x(execute)执行权限:允许运行文件作为程序,或进入并访问目录中的文件。
若某权限缺失,则用 – 表示。例如,r-x 表示有读和执行权限,但无写权限。
使用 ls -l 命令查看文件权限时,输出如:
-rwxr-xr-- 1 user group 1024 Apr 5 10:00 file.txt
其中前10个字符表示权限:
- 第1位:文件类型(- 表示普通文件,d 表示目录)
- 第2-4位:所有者的权限(rwx)
- 第5-7位:所属组的权限(r-x)
- 第8-10位:其他用户的权限(r–)
符号模式修改权限
使用 chmod 命令可以通过符号模式灵活地修改权限。符号模式由三部分组成:用户类别 + 操作符 + 权限类型。
用户类别:
- u:文件所有者(user)
- g:所属组(group)
- o:其他用户(others)
- a:所有人(all,等价于 ugo)
操作符:
- +:添加权限
- –:移除权限
- =:精确设置权限(覆盖原有)
权限类型: r、w、x
常见操作示例:
- chmod u+x script.sh:给文件所有者添加执行权限
- chmod g-w file.txt:从所属组中移除写权限
- chmod o=r file.txt:设置其他用户仅有读权限
- chmod a+r config.conf:所有人增加读权限
- chmod go-rx private.log:移除组和其他用户的读与执行权限
目录权限的特殊性
对目录而言,rwx 的含义略有不同:
- r:可以列出目录中的文件(如使用 ls)
- w:可以在目录中创建、删除或重命名文件(需同时具备 x 权限)
- x:可以进入目录(cd)并访问其内部文件
例如,一个目录只有 r 权限而没有 x,用户能看到文件名,但无法访问文件内容或进入子目录。
基本上就这些。掌握 rwx 和符号模式后,就能精准控制文件访问,避免权限过松或过严的问题。不复杂但容易忽略细节,比如目录的执行权限常被误设为只读,导致无法进入。