51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

Linux 目录权限那些事儿

作者:微技术
系统 Linux
在 Linux 的世界里,权限管理像一个古老的仪式,为文件和目录筑起坚实的防护墙。今天我们就来一起领略 Linux 目录权限的奥秘!

在 Linux 的世界里,权限管理像一个古老的仪式,为文件和目录筑起坚实的防护墙。今天我们就来一起领略 Linux 目录权限的奥秘!

一、Linux 权限的基础概念

在 Linux 系统中,所有文件和目录都遵循一套权限规则。这些规则控制谁可以读(Read)、写(Write)或执行(Execute)文件。这听起来简单,但其实背后有一整套体系。

1. 权限的三种身份

Linux 把用户分为三类,每类用户对文件/目录的权限可以单独设定:

  • 所有者(Owner):文件的创建者,一般默认是文件的所有者。
  • 所属组(Group):一群用户组成的组,文件可以属于某个组。
  • 其他用户(Others):所有不属于上述两类的用户。

2. 权限的三种操作

文件和目录都有以下三种权限:

读权限(r)

  • 文件:可以查看文件内容。
  • 目录:可以列出目录中的文件。

写权限(w)

  • 文件:可以修改文件内容。
  • 目录:可以添加、删除、重命名目录内的文件。

执行权限(x)

  • 文件:可以运行文件(如脚本)。
  • 目录:可以进入目录。

3. 权限的表示方法

权限用 rwx 这三个字母表示。例如,一个文件的权限是 -rw-r--r--,它可以分解为:

  • 第一个字符:- 表示普通文件,d 表示目录,l 表示符号链接等。
  • 后面的 9 个字符:分成三组,每组三个,分别表示 所有者所属组 和 其他用户 的权限。

权限也可以用八进制表示:

  • r = 4
  • w = 2
  • x = 1
  • 没有权限 = 0

例如,rw- 就是 4 + 2 = 6,所以 -rw-r--r-- 可以写成 644。

二、常见的目录权限操作

1. 查看权限:ls -l

最基本的操作就是看看权限长什么样。运行以下命令:

ls -l

输出示例:

-rw-r--r--  1 user group  1024 Nov 16  example.txt

这里你能看到权限信息、文件所有者、所属组、文件大小和修改时间。

2. 修改权限:chmod

chmod 是修改文件权限的主力工具,有两种使用方法:符号法和数字法。

符号法

chmod u+x example.sh  # 给文件所有者增加执行权限
chmod g-w example.sh  # 移除所属组的写权限
chmod o+r example.sh  # 允许其他用户读取文件

数字法

chmod 755 example.sh  # 设置文件权限为 -rwxr-xr-x
chmod 644 example.txt # 设置文件权限为 -rw-r--r--

注意:数字法适合批量操作,但符号法更直观!

3. 修改所有者和组:chown 和 chgrp

修改所有者

chown new_owner example.txt

修改所属组

chgrp new_group example.txt

同时修改所有者和组

chown new_owner:new_group example.txt

如果你想递归修改整个目录及其子目录的所有者/组,加上 -R 参数:

chown -R new_owner:new_group /path/to/directory

4. 默认权限:umask

每次新建文件或目录时,系统会根据默认的 umask 设置权限。可以查看当前的 umask:

umask

  • 输出可能是 0022,它会限制其他用户的写权限。
  • 可以修改 umask 来影响新建文件的权限:
  • umask 0007 # 让其他用户完全没有权限

三、有趣的权限用例

1. 限制目录访问:chmod 700

如果你有一个私密文件夹,不想让其他人窥探你的小秘密,可以这样做:

chmod 700 my_secret_folde

这将确保只有你(所有者)可以访问。

2. 共享文件夹:chmod 770

想和团队共享一个目录?可以让所有组成员都有权限:

chmod 770 team_folder

还可以用 chgrp 修改组为你的团队组。

3. 阻止意外修改:chmod a-w

你有个文件,不希望任何人误操作删改?禁用写权限:

chmod a-w important_document.txt

4. 临时开放执行权限:chmod +x

如果下载了一个脚本,需要临时运行它,可以快速赋予执行权限:

chmod +x script.sh
./script.sh

四、终极问题:谁动了我的权限?

想要知道谁对你的文件动了手脚?可以用 auditd 进行监控:

1.安装 auditd:

sudo apt install auditd

2.添加监控规则:

sudo auditctl -w /path/to/your/file -p rwxa -k file_monitor

3.查看日志:

sudo ausearch -k file_monitor

五、总结

Linux 目录权限虽然规则明确,但灵活多变,用好了可以事半功倍,用不好会踩各种坑。无论是保护自己的文件,还是高效地协作,掌握权限管理是不可或缺的一步。

责任编辑:华轩 来源: 微技术之家
Linux目录权限
相关推荐
Linux权限那些事儿
Linux的权限管理与Windows差异较大,很多Linux使用者难以系统的理解,而权限的重要性不言而喻,本文通过案例式循序渐进的讲解,来为读者朋友们庖丁解牛。在《从ls命令开始》和《深入理解SetUID》文章中,笔者已经分别讲解了rwx权限和特殊权限SetUID,本文查缺补漏把剩下的权限一一剖析,期望网友能够看完这三篇文章后对Linux权限有一个整体的把握。

2011-02-25 14:35:00

Linux内存管理那些事儿
什么是程序存储架构简单来说就是把用来运行的程序也当做数据一样存储在计算机中。

2017-05-18 16:30:29

Linux内存管理
浅谈Linux内存管理那些事儿
内存管理是Linux内核中非常重要的部分,今天和大家一起学习一下。linux内存管理的东西确实非常多,本文也只有5k字并且没有源码,所以只能是浅谈。

2020-04-08 09:20:25

Linux内存系统
Linux中引号的那些事儿
我们将把编写脚本的事情暂时搁在一边,然后来讨论一些,我们一直在用的,但是没有解释的东西。引号在这一节里面,我们会讲述引号。

2012-07-19 15:30:00

Linux
Linux系统用户账号的管理那些事儿
Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。每个用户账号都拥有一个惟一的用户名和各自的口令。

2013-06-05 16:44:33

Linux系统用户账号管理
密码安全那些事儿
什么是密码安全强密码和弱密码是什么样的如果您的组织没有高安全性密码,会有哪些风险除了创建强密码外,还有其他方式解决密码安全问题吗

2021-06-09 13:28:40

密码安全身份认证数据安全
定位系统那些事儿
LBS随着移动互联网的火热而在近年成为一个火热的概念,其本义是基于位置的服务(LocationBasedService),而如何定位位置成为LBS中的基本。即便是智能手机的定位,也是通过设备自带的GPS模块实现,但定位系统的选择不仅仅只有GPS一种选择。本篇文章即意在概述下关于定位系统的那些事儿!

2013-12-26 14:23:03

定位系统GPS监测
初学者必看:Linux压缩那些事儿
Linux的压缩命令的源文件只能有一个,这意味在压缩之前不得不先将要压缩的所有文件打包成一个包,然后再压缩包,这样来完成对多个文件的压缩。希望本文能让Linux初学者学习到更多关于Linux压缩技巧的知识。

2013-04-23 10:51:15

Linux压缩
Linux系统性能调优那些事儿
系统的性能是受多方面因素影响的,本文讲述了Linux系统性能调优那些事儿,帮助管理员们更好的管理和维护。

2013-03-12 17:33:17

Linux系统性能调优
MySQL锁那些事儿
当数据库中有多个操作需要修改同一数据时,不可避免的会产生数据的脏读。这时就需要数据库具有良好的并发控制能力,这一切在MySQL中都是由服务器和存储引擎来实现的。

2022-02-08 17:39:04

MySQL服务器存储
聊聊TPC那些事儿
就先从TPCH聊起吧,我们可以看到各个主流传统数据库厂商,在近些年早已经不再发表TPCH的审计报告了,从而近年TPCH越来越成为硬件设备厂商展示自己服务器处理能力的宣传指标之一了。

2021-06-02 08:33:31

TPCTPC-H系统
威胁情报那些事儿
目前,安全界普遍认同的一个理念是:仅仅防御是不够的,被动的“挨打”永远不会是解决之道,要想保证自身的安全,需要拿起武器,主动反击。安全情报,就像是八百里加急快报送来的敌情。

2018-09-26 06:50:19

浅谈ElasticSearch的那些事儿
分布式系统也是一把双刃剑,但是其带来的好处遇大于问题,在分布式基础理论和基础算法的加持下,让分布式系统应用于生产实践成为了现实。

2023-04-11 07:34:40

分布式系统算法
性能优化那些事儿(二)
不管是新系统还是老系统,也不管是上线前还是上线后,做性能优化都要遵循两原则三步骤。

2022-02-18 19:24:15

性能优化代码
MySQL数据迁移那些事儿
在平时工作中,经常会遇到数据迁移的需求,比如要迁移某个表、某个库或某个实例。根据不同的需求可能要采取不同的迁移方案,数据迁移过程中也可能会遇到各种大小问题。本篇文章,我们一起来看下MySQL数据迁移那些事儿,希望能帮助到各位。

2021-04-29 10:30:58

MySQL数据迁移
APP消息推送那些事儿
随着移动互联网的快速发展,APP应用逐渐成为各大公司业务发展的主阵地,但随着APP用户规模趋向稳定,活跃增长放缓,用户拉活留存便成为APP的核心竞争力。消息推送对于提高APP活跃度、提升用户粘性和用户留存率都起到了重要作用,它已成为移动APP运营中的一项关键技术。

2022-12-25 10:47:52

说说开源那些事儿
前段时间我们遇到了一个情况,课程推送发出来之后有位同学在群里提到,机构提供的项目就是他同学导师的开源项目。

2019-11-20 10:00:56

开源侵权版权
移动内容分发那些事儿
在移动内容分发能力上,各家喜忧参半,百度和360在NativeApp分发端十分强势,但在WebApp、HybridApp方面,还欠缺肯定。而腾讯虽在原生App不上不下,由于拥有微信看上去却拥有不错的未来。豌豆荚和UC浏览器这两个创业者则获得了与巨头比肩的机会。至于阿里巴巴,在这方面话语权并不强,或许阿里并不CARE,它要干的是分发商品、资金、物流和数据。

2013-09-09 10:54:24

软件选型的那些事儿
因为业务需求不同,有的需要使用消息中间件,有的需要使用缓存,有的需要用新框架,那么面对如此多的技术,我们到底该如何选型呢

2021-03-18 09:01:53

软件开发软件选型
AI编程助手那些事儿
本篇主要聊了几款AI编程助手、它的工作原理、它的优缺点、超级个体等等。

2024-08-12 08:41:40

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服