3.2 文件权限管理

3.2 Linux 文件权限管理

权限模型

Linux 通过权限机制控制用户对文件和目录的访问。

权限作用对象：

对象	说明
User(u)	文件所有者
Group(g)	所属组
Other(o)	其他用户

查看权限：

ls -l

示例：

1 2	`-rw-r--r-- file.txt drwxr-xr-x mydir`

权限组成：

-rw-r--r--
│││││││││
││││││└┴┴ Other
│││└┴┴──── Group
│└┴┴────── User
└───────── 文件类型

基础权限

Linux 仅包含三种基础权限：

权限	文件	目录
r	读取内容	查看目录列表
w	修改内容	创建、删除文件
x	执行文件	进入目录

常见文件类型：

标识	类型
-	普通文件
d	目录
l	软链接

chmod 权限管理

符号模式

增加执行权限：

1	`chmod u+x script.sh`

移除写权限：

1	`chmod g-w file.txt`

为所有用户添加执行权限：

1	`chmod a+x script.sh`

数字模式

权限采用二进制计算：

权限	数值
r	4
w	2
x	1

常见权限：

数值	权限	场景
644	rw-r–r–	普通文件
755	rwxr-xr-x	脚本、目录
600	rw——-	私钥文件
700	rwx——	私有目录

示例：

1
2
3

chmod 644 file.txt
chmod 755 script.sh
chmod 600 ~/.ssh/id_rsa

递归修改：

1	`chmod -R 755 project/`

文件归属管理

chown

修改所有者：

1	`chown user file.txt`

修改所有者和组：

1	`chown user:group file.txt`

递归修改：

1	`chown -R user:group project/`

chgrp

修改所属组：

1	`chgrp developers file.txt`

递归修改：

1	`chgrp -R developers project/`

特殊权限

SUID

使程序以文件所有者身份运行。

设置：

1	`chmod 4755 program`

查看效果：

1	`-rwsr-xr-x`

常见于：

1	`/usr/bin/passwd`

SGID

使新创建文件继承目录所属组。

设置：

1	`chmod 2755 shared/`

适用于团队共享目录。

Sticky Bit

限制目录中文件删除权限。

设置：

1	`chmod 1777 shared/`

查看：

1	`drwxrwxrwt`

典型应用：

/tmp

只有文件所有者、目录所有者或 root 可以删除文件。

权限查看

查看文件权限：

1	`ls -l file.txt`

查看目录权限：

1	`ls -ld dir/`

查看详细属性：

1	`stat file.txt`

查看当前用户：

1 2	`whoami id`

最佳实践

场景	推荐权限
普通文件	644
Shell脚本	755
私钥文件	600
用户私有目录	700

避免直接使用：

1	`chmod 777 file`

该权限允许所有用户读、写、执行，存在较大安全风险。

常用命令速查

ls -l                    # 查看权限
chmod 755 file           # 修改权限
chmod -R 755 dir         # 递归修改
chown user:file file     # 修改所有者
chgrp group file         # 修改所属组
stat file                # 查看详细属性
whoami                   # 当前用户
id                       # 用户信息

Linux_learn

#Linux #learn #Linux_learn-stage3

3.2 文件权限管理

https://blog.sh462li.top/2026/05/27/Linux_learn/3.2 文件权限管理/

作者

SHAO

发布于

2026年5月27日

许可协议

3.3 Vim 编辑器基础上一篇

3.1 用户与组管理下一篇