Linux 文件权限

查看文件权限：

 ls -l file_name

 -rw-r--r-- 12 linuxize users 12.0K Apr  28 10:10 file_name
 |[-][-][-]-   [------] [---]
 | |  |  | |      |       |
 | |  |  | |      |       +-----------> 7. Group 用户组
 | |  |  | |      +-------------------> 6. Owner 所有者
 | |  |  | +--------------------------> 5. Alternate Access Method
 | |  |  +----------------------------> 4. Others Permissions 其他用户权限
 | |  +-------------------------------> 3. Group Permissions 用户组权限
 | +----------------------------------> 2. Owner Permissions 所有者权限
 +------------------------------------> 1. File Type 文件类型
 ​

文件类型(1. File Type)

文件类型。

-：文件；

d：目录；

l：(L) 链接；

权限组

对于所有者和用户组权限，文件/目录创建时，默认赋值所有者为创建者，用户组为创建者所在组，但它们是可被更改的。

继文件类型之后的 9 个字符，分为 3 个权限组，都使用 -, r, w, x 来组合。

数值授权（推荐）

各权限数值：

• r (read 读) = 4

• w (write 写) = 2

• x (execute 执行) = 1

• - (无权限) = 0

由于各个权限组合不会得到相同的数字，因此每一类用户的权限都可以用一个数字表示，修改权限使用命令 chmod，格式为：

 chmod [OPTIONS] NUMBER FILE... # 多个文件使用空格隔开

例：

 chmod 760 filename

7 表示所有者权限：4 + 2 + 1 = 7，即 rwx，所有者拥有全部权限。

6 表示用户组权限：4 + 2 = 6，即 rw-，用户组拥有读写权限。

0 表示其他用户权限：0，即 ---，其他用户没有权限。

以数值形式查看文件权限，使用 stat 命令：

 stat -c "%a" file_name

符号授权（有特殊用处）

格式：

 chmod [OPTIONS] [ugoa…][-+=]perms…[,…] FILE...

解释：

[ugoa…]：

• u - 所有者。

• g - 用户组。

• o - 其他用户。

• a - 所有用户，等同于 ugo。

[-+=]：

• - - 移除指定权限。

• + - 添加指定权限。

• = - 赋值指定权限，覆盖原有权限，如果 = 后面为空，则为移除所有权限。

perms...：

• 权限符，可选且多选：r, w, x, X, s, t。

• 也可以复制其它权限组，但只能单选：u, g, o；

  例：chmod g=u filename

[,…]：

• 表示分别授权，, 之间不能有空格。例：chmod u=rwx,g=r,o= filename

FILE...：

• 为一个或多个文件或目录设置权限，使用空格隔开。

修改用户组

 chgrp new_group_name file_or_directory

修改所有者

 sudo chown [-R] new_owner_username[:new_group_name] /path/to/file_or_directory

参数：

• -R：如果目标是目录，递归修改此目录及所有子目录和文件的所有者。

• :new_group_name：用户名:用户组，修改所有者的同时指定用户组，即：同时修改用户组。

特殊权限

特殊权限：s, S, t, T。

s：体现在所有者权限组时：setuid (Set User ID up on execution)，体现在用户组权限组时：setgid (Set Group ID up on execution)，意思是运行时（有 x 权限）提升权限，以文件所有者（setuid）或用户组（setgid）的身份进行运行。

S：类似于 s，但没有执行权限（x）。

• S 是 s 的一个变体，给文件所有者或用户组设置 s 权限时，如果文件已经拥有 x 权限，则设置之后体现为 s，如果文件没有 x 权限，则设置之后体现为 S。

• 没有设置 S 权限的命令，只有设置 s 权限的命令，二者之间的体现取决于文件原有的执行权限 x。

t：set sticky bit，最常见于像 /tmp 这样的目录上，它允许用户在目录中创建文件或子目录，但只允许文件的所有者或管理者删除或改名自己的文件。

T：类似于 t，但没有执行权限（x），属于 t 的变体。描述参照 S。

特殊权限授权

使用数值形式设置特殊权限：

• setuid = 4

• setgid = 2

• sticky = 1

• no changes = 0 （可忽略）

特殊权限数值放在第一位：

 sudo chmod 6760 filename

文件权限将展示为 -rwsrwS---：

第一个数字 6：setuid + setgid = 4 + 2 = 6，因此在所有者和用户中都体现了 s 权限。由于所有者的权限值为 7，有执行权限，所以它表示为 s，而用户组权限为 6，没有执行权限，因此表示为 S。

移除特殊权限

移除特殊权限，使其留下常规权限，使用符号授权方式：

 sudo chmod u-s /path/to/file_or_directory

参考

参考文章：https://linuxize.com/post/understanding-linux-file-permissions/