【51CTO.com快譯】Linux文件權(quán)限在網(wǎng)上的許多地方都有很詳細(xì)的說(shuō)明文檔。實(shí)際上，它是我們?cè)诔鯇W(xué)Linux時(shí)***了解的方面之一。說(shuō)到你的個(gè)人文件和文件夾，Linux權(quán)限是***層安全，因?yàn)樗鼈兛刂浦l(shuí)可以訪(fǎng)問(wèn)及/或更改它們(而在Linux中，嚴(yán)格上來(lái)說(shuō)一切都是文件，不過(guò)那是另一個(gè)探討的話(huà)題。)

由于網(wǎng)上有很多關(guān)于Linux權(quán)限方面的說(shuō)明文檔，我們?cè)诖司筒簧钊肴娴亟忉屃恕Ｏ喾矗疚闹饕獜拈T(mén)外漢的角度向可能剛接觸Linux、不了解其他地方官方說(shuō)明文檔的那些人進(jìn)行解釋。如果是普遍的家庭Linux用戶(hù)，你可能不經(jīng)常更改權(quán)限。然而，如果是高級(jí)用戶(hù)或系統(tǒng)管理員，權(quán)限卻是用戶(hù)的安全策略的一個(gè)重要部分。讓我們開(kāi)始吧!

Linux文件權(quán)限

如果是普通的家庭Linux用戶(hù)，Linux權(quán)限有兩個(gè)分支：訪(fǎng)問(wèn)限制和用戶(hù)限制。

訪(fǎng)問(wèn)限制相當(dāng)簡(jiǎn)單直觀：讀取、寫(xiě)入和執(zhí)行。讀取權(quán)限授予查看文件或文件夾內(nèi)容的功能，這意味著，如果你沒(méi)有讀取權(quán)限，就無(wú)法查看文件或文件夾的內(nèi)容。寫(xiě)入權(quán)限授予了修改文件或文件夾的功能。執(zhí)行權(quán)限實(shí)際上存在一些常見(jiàn)的誤解。說(shuō)到文件，執(zhí)行讓你可以“運(yùn)行”文件，比如.deb程序包安裝文件，或者可能是bash腳本。說(shuō)到文件夾，執(zhí)行權(quán)限讓你可以更改目錄(cd)，進(jìn)入到文件夾。雖然你可以使用ls命令來(lái)查看擁有讀取權(quán)限的文件夾的內(nèi)容，但是你實(shí)際上無(wú)法通過(guò)cd進(jìn)入到?jīng)]有執(zhí)行權(quán)限的文件夾。

你也許不是經(jīng)常地改動(dòng)權(quán)限。然而，如果是高級(jí)用戶(hù)或系統(tǒng)管理員，權(quán)限是用戶(hù)的安全策略的一個(gè)重要部分。讓我們開(kāi)始吧!

Linux chown

類(lèi)似訪(fǎng)問(wèn)限制，用戶(hù)限制也有三種類(lèi)型：用戶(hù)、用戶(hù)組及所有/其他用戶(hù)。用戶(hù)相當(dāng)明顯，它是指文件擁有者。這可以用Linux chown命令來(lái)更改。用戶(hù)組與用戶(hù)所在的一個(gè)或多個(gè)組密切相關(guān)。如果是運(yùn)行Ubuntu或Mint等預(yù)配置發(fā)行版的典型家庭用戶(hù)，你的用戶(hù)帳戶(hù)默認(rèn)情況下可能已經(jīng)在幾個(gè)用戶(hù)組中。如果你是系統(tǒng)上的唯一用戶(hù)，那么用戶(hù)組對(duì)你來(lái)說(shuō)其實(shí)不用擔(dān)心。然而，不妨以辦公室環(huán)境為例。會(huì)計(jì)部門(mén)的用戶(hù)可能有自己的會(huì)計(jì)用戶(hù)組，所以人力資源部門(mén)的人想查看會(huì)計(jì)部門(mén)的某個(gè)文件，他們就無(wú)法查看，除非他們也在會(huì)計(jì)用戶(hù)組。***一種用戶(hù)限制是所有/其他用戶(hù)。你也可以把這看成是“全世界”權(quán)限，這既不是指用戶(hù)所有人，也不在該文件用戶(hù)組中的每個(gè)人。

結(jié)合訪(fǎng)問(wèn)限制和用戶(hù)限制為我們賦予了訪(fǎng)問(wèn)任何特定文件或文件夾的全面權(quán)限。但是你可能會(huì)問(wèn)，我們?nèi)绾沃滥男┪募?文件夾擁有什么樣的權(quán)限?

如何檢查文件/文件夾權(quán)限?

想檢查任何一個(gè)文件或文件夾的當(dāng)前權(quán)限，***的辦法就是通過(guò)ls –l命令。這列出了當(dāng)前工作目錄(默認(rèn)情況下是/home/user)中的所有文件。一旦完成這一步，你會(huì)看到幾行輸出，每一行的開(kāi)頭都像這樣：

drwxrwxrwx  
drwxr--r--  
-r-xr-xr-x 

Linux權(quán)限

這些值告訴了我們每一個(gè)特定的文件/文件夾的權(quán)限。但是如果你對(duì)這不熟悉，這看起來(lái)可能差不多就像一堆垃圾內(nèi)容，所以我們不妨敘述得稍微具體一點(diǎn)。

這看起來(lái)更容易讀懂一點(diǎn)嗎?你會(huì)注意到，在開(kāi)頭的d標(biāo)志后面，有三組rwx。你可能也猜到了，rwx意味著讀取、寫(xiě)入和執(zhí)行。這三組是用戶(hù)限制，即用戶(hù)、用戶(hù)組和所有用戶(hù)。開(kāi)頭的d標(biāo)志表明該文件是不是目錄(文件夾)。

所以就***行而言，文件是目錄，用戶(hù)、用戶(hù)組和所有用戶(hù)擁有讀取、寫(xiě)入和執(zhí)行權(quán)限，即全面訪(fǎng)問(wèn)。在第二行，用戶(hù)擁有讀取、寫(xiě)入和執(zhí)行權(quán)限，但是用戶(hù)組和所有用戶(hù)只有讀取權(quán)限。

如何改變Linux文件或文件夾的權(quán)限?

這可以用chmod(改變模式)命令來(lái)實(shí)現(xiàn)。chmod可與數(shù)字值或字母值結(jié)合使用。

上面幾個(gè)例子中的每一組權(quán)限都被賦予了相應(yīng)的數(shù)字值。讀取(r)權(quán)限的值是4，寫(xiě)入(w)權(quán)限的值是2，執(zhí)行(x)權(quán)限的值是1，三個(gè)值加起來(lái)是7。所以，如果我們基于數(shù)字值想要查看上述文件的權(quán)限，那么看起來(lái)會(huì)是這樣子：

d | 7 | 7 | 6 
 
d | 7 | 4 | 4 
 
- | 5 | 5 | 5 

chmod示例

你不會(huì)在任何地方看到這個(gè)實(shí)際的輸出，但是你可以使用這些數(shù)字值改變權(quán)限。比如說(shuō)：

chmod 755 [file/folder name] 
 
will grant rwx for owner, r-x for group, and r-x for all. 

你還可以按字母順序改變權(quán)限。參閱chmod的參考手冊(cè)頁(yè)，或者上述說(shuō)明文檔，獲得更詳細(xì)的解釋?zhuān)憧梢允褂胦+w(為用戶(hù)賦予寫(xiě)入權(quán)限)或者g-x(從組中清除執(zhí)行權(quán)限)之類(lèi)的值，不是使用上述數(shù)字值。

結(jié)束語(yǔ)

但愿這讓你大致了解了Linux權(quán)限，也許你之前遇到過(guò)這些。Linux文件權(quán)限是開(kāi)始探究Linux的一個(gè)好辦法。它加強(qiáng)了系統(tǒng)安全，讓你可以更自如地控制自己的Linux機(jī)器。 

原文標(biāo)題：Basics Of Linux File Permissions

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】