L inux文件权限管理：基础与实践

在Linux系统中，文件权限管理是保障系统安全和资源合理分配的重要机制。理解并熟练运用文件权限管理，能让我们更好地控制文件和目录的访问。

一、权限的基本概念

（一）权限类型

• 读（Read，r）：对于文件而言，拥有读权限意味着可以查看文件内容；对于目录来说，读权限允许列出目录中的文件和子目录。

• 写（Write，w）：针对文件，具备写权限能修改文件内容；对于目录，写权限可用于在目录中创建、删除或重命名文件和子目录。

• 执行（Execute，x）：文件有执行权限时可被当作程序运行；目录有执行权限才能访问目录下的文件（如使用 cd 命令进入目录 ）。

（二）用户分类

• 所有者（Owner）：文件或目录的创建者，通常对其有最大的控制权。

• 所属组（Group）：所有者可将文件或目录分配到特定组，组内成员有特定权限。

• 其他用户（Others）：系统中除所有者和所属组成员之外的用户。

二、权限表示方法

（一）字符表示法

以 ls -l 命令查看文件列表时，每行开头的字符表示权限。例如 -rw-r--r-- ，第一个字符 - 表示文件类型（ - 为普通文件， d 为目录等 ），后面9个字符每3个一组，分别对应所有者、所属组、其他用户的权限，如上述例子中所有者有读写权限，所属组和其他用户只有读权限。

（二）数字表示法

读、写、执行权限分别对应数字4、2、1。将各用户组权限对应的数字相加，得到一个三位数。如 rwxr-xr-x ，所有者权限 rwx 对应 4+2+1=7 ，所属组和其他用户权限 r-x 对应 4+0+1=5 ，整体权限数字表示为 755 。

三、权限管理命令

（一）chmod

用于改变文件或目录的权限。

• 语法：chmod [选项] 权限模式 文件或目录

• 示例：将文件 test.txt 的权限设置为所有者可读可写可执行，所属组和其他用户可读可执行，可使用 chmod 755 test.txt ；也可用字符表示法 chmod u=rwx,g=rx,o=rx test.txt （ u 代表所有者， g 代表所属组， o 代表其他用户 ）。

（二）chown

用于更改文件或目录的所有者和所属组。

• 语法：chown [选项] [所有者][:[所属组]] 文件或目录

• 示例：将文件 test.txt 的所有者改为 user1 ，所属组改为 group1 ，命令为 chown user1:group1 test.txt ；若只改所有者， chown user1 test.txt 即可。

（三）chgrp

用于改变文件或目录的所属组。

• 语法：chgrp [选项] 组名 文件或目录

• 示例：把文件 test.txt 的所属组改为 newgroup ，命令是 chgrp newgroup test.txt 。

四、实践案例

（一）项目文件权限设置

在一个团队项目中，有项目目录 /project 。项目负责人创建了该目录，希望自己有完全控制权限，项目组成员（属于 project_group 组 ）能读、写、执行目录内文件，其他用户无任何权限。
# 创建目录
mkdir /project
# 设置目录权限为770，所有者和所属组有全部权限，其他用户无权限
chmod 770 /project
# 将目录所属组设为project_group
chgrp project_group /project
（二）安全敏感文件权限调整

对于系统中存放敏感信息的文件，如 /etc/shadow （存放用户密码哈希值 ），其权限设置为 000 ，只有 root 用户能访问，极大保障了安全性。若因误操作改变了权限，可使用 chmod 000 /etc/shadow 恢复。

五、总结

Linux文件权限管理看似复杂，但掌握基本概念和常用命令后，能有效保障系统安全和资源合理使用。在日常使用和运维中，需根据实际需求谨慎设置权限，防止因权限不当导致数据泄露或系统故障。不断实践和总结经验，才能更好地驾驭Linux系统的文件权限管理。