Linux權(quán)限位（超詳細(xì)）

2024-08-27 23:56:54

字體：大中小

供稿：網(wǎng)友

linux 系統(tǒng)，最常見(jiàn)的文件權(quán)限有 3 種，即對(duì)文件的讀（用 r 表示）、寫（用 w 表示）和執(zhí)行（用 x 表示，針對(duì)可執(zhí)行文件或目錄）權(quán)限。在 Linux 系統(tǒng)中，每個(gè)文件都明確規(guī)定了不同身份用戶的訪問(wèn)權(quán)限，通過(guò) ls 命令即可看到。

除此之外，我們有時(shí)會(huì)看到 s（針對(duì)可執(zhí)行文件或目錄，使文件在執(zhí)行階段，臨時(shí)擁有文件所有者的權(quán)限）和 t（針對(duì)目錄，任何用戶都可以在此目錄中創(chuàng)建文件，但只能刪除自己的文件），文件設(shè)置 s 和 t 權(quán)限，會(huì)占用 x 權(quán)限的位置。

例如，我們以 root 的身份登陸 Linux，并執(zhí)行如下指令：

[root@localhost ~]# ls -al
total 156
drwxr-x---.   4    root   root     4096   Sep 8 14:06 .
drwxr-xr-x. 23    root   root     4096   Sep 8 14:21 ..
-rw-------.   1    root   root     1474   Sep 4 18:27 anaconda-ks.cfg
-rw-------.   1    root   root      199   Sep 8 17:14 .bash_history
-rw-r--r--.   1    root   root       24   Jan 6 2007 .bash_logout
...

有關(guān) ls 命令的具體用戶，以及輸出信息的含義，請(qǐng)查看《Linux ls命令》，這里不再贅述。

可以看到，每行的第一列表示的就是各文件針對(duì)不同用戶設(shè)定的權(quán)限，一共 11 位，但第 1 位用于表示文件的具體類型，最后一位此文件受 SELinux 的安全規(guī)則管理，不是本節(jié)關(guān)心的內(nèi)容，放到后續(xù)章節(jié)做詳細(xì)介紹。

因此，為文件設(shè)定不同用戶的讀、寫和執(zhí)行權(quán)限，僅涉及到 9 位字符，以 ls 命令輸出信息中的 .bash_logout 文件為例，設(shè)定不同用戶的訪問(wèn)權(quán)限是 rw-r--r--，各權(quán)限位的含義如圖 1 所示。

圖 1 文件權(quán)限位
從圖中可以看到，Linux 將訪問(wèn)文件的用戶分為 3 類，分別是文件的所有者，所屬組（也就是文件所屬的群組）以及其他人。

有關(guān)群組的概念，我們已在用戶和用戶組一章中做了說(shuō)明。除了所有者，以及所屬群組中的用戶可以訪問(wèn)文件外，其他用戶（其他群組中的用戶）也可以訪問(wèn)文件，這部分用戶都?xì)w為其他人范疇。

很顯然，Linux 系統(tǒng)為 3 種不同的用戶身份，分別規(guī)定了是否對(duì)文件有讀、寫和執(zhí)行權(quán)限。拿圖 1 來(lái)說(shuō)，文件所有者擁有對(duì)文件的讀和寫權(quán)限，但是沒(méi)有執(zhí)行權(quán)限；所屬群組中的用戶只擁有讀權(quán)限，也就是說(shuō)，這部分用戶只能訪問(wèn)文件，無(wú)法修改文件；其他人也是只能訪問(wèn)文件。

Linux 系統(tǒng)中，多數(shù)文件的文件所有者和所屬群組都是 root（都是 root 賬戶創(chuàng)建的），這也就是為什么，root 用戶是超級(jí)管理員，權(quán)限足夠大的原因。

上一篇：Linux讀寫執(zhí)行權(quán)限（-r、-w、-x）的真正含義是什么？

下一篇：Linux chown命令：修改文件和目錄的所有者和所屬組