Linux 文件权限基础：文件和目录权限管理指南

Linux 文件权限基础

1. 引言

1.1 什么是文件权限

Linux 是一种多用户、多任务的操作系统，为了防止用户之间的干扰和保护系统的安全，在文件系统中对文件和目录设置了不同的权限。

1.2 文件权限的重要性

文件权限控制着用户对文件或目录是否可以读取、写入或执行某个文件。正确的管理文件权限可以保证系统的安全性和文件的完整性。

2. Linux 文件权限基础

2.1 Linux 文件系统简介

在 Linux 操作系统中，所有的文件都保存在文件系统中，文件系统的根目录是 /。Linux 中的文件系统可以分为两种类型：磁盘文件系统和虚拟文件系统。

2.2 文件和目录的属性

每个文件或目录都有三种属性：所有者、组和其他。

所有者是文件或目录的创建者，可以对其进行任意操作。

组是指一组用户，共享对某些文件的访问权限。所有者可以将自己的文件或目录的组权限分配给其他组。

其他是指没有被列入所有者或组中的用户。

2.3 权限类型：读、写和执行

在 Linux 中，文件和目录的权限被分为三种类型：读、写和执行。

读权限表示可以查看文件或目录的内容。

写权限表示可以修改文件或目录的内容。

执行权限表示可以运行文件或进入目录。

2.4 所有者、组和其他用户

在 Linux 中，每个文件或目录都有一个所有者和一个属于某个组。权限分别为所属用户所拥有的权限、该用户所在组的权限以及其他用户对文件或目录的权限。

2.5 权限符号表示法：r、w、x 和 -

在 Linux 中，文件和目录的权限被用 r(read)、w(write)、x(execute) 和 - (no access) 表示。

2.6 使用 ls -l 命令查看文件权限

使用命令 ls -l 可以查看文件和目录的详细信息，包括其权限、所有者、所属组、创建日期、大小等信息。

$ ls -l
-rw-r--r-- 1 user group 0 9月 21 09:45 file.txt
drwxr-xr-x 2 user group 4096 9月 21 09:45 dir/

3. 修改文件权限

3.1 使用 chmod 命令修改权限

使用命令 chmod 可以修改文件和目录的权限。

$ chmod [选项] [权限模式] 文件名

3.2 数字权限表示法：对应不同权限的数字值

在 Linux 中，也可以使用数字来表示权限。

• r = 4
• w = 2
• x = 1

例如：

• rwx = 4+2+1 = 7
• rw- = 4+2 = 6
• r-x = 4+1 = 5

3.3 修改单个权限和多个权限

使用 chmod 命令可以修改单个权限或多个权限。

$ chmod u+w file.txt  # 将所有者的写权限加上
$ chmod go-r file.txt  # 将组和其他用户的读权限去掉
$ chmod 644 file.txt  # 设置文件的权限为 rw-r--r--

3.4 递归修改目录权限

如果需要递归地修改目录及其子目录下所有文件的权限，可以使用命令：

$ chmod -R [权限模式] 目录名

例如，将 dir/ 目录及其子目录下所有文件的权限设置为 rw-r--r--：

$ chmod -R 644 dir/

4. 理解文件权限模式

4.1 文件的三种权限模式

在 Linux 中，文件和目录的权限被分为三种模式：文本形式、数字形式和符号形式。

文本形式是 rwxr-xr-x 这种形式。

数字形式是 755、644 这种形式。

符号形式是 +x、-w 这种形式。

4.2 默认权限和 umask

umask 数值取反就是创建文件或目录的默认权限。例如，umask 值为 027，则创建文件的权限是 640 (666 取反 027 等于 640)。

4.3 设置默认权限

可以通过修改 /etc/profile 文件来设置系统级别的 umask 值，或者修改用户家目录下的 .bashrc 文件来设置个人级别的 umask 值。

5. 特殊文件权限

5.1 SUID 权限

SUID 是一种特殊的权限设置，可以让用户获得文件所有者的权限。比如说，/usr/bin/passwd 程序就需要拥有 SUID 权限。

$ ls -l /usr/bin/passwd
-rwsr-xr-x 1 root root 54272 6月  28 2021 /usr/bin/passwd

5.2 SGID 权限

SGID 是一种特殊的权限设置，可以让用户所有进程拥有组的权限。

$ ls -l /usr/bin/mail
-rwsr-sr-x 1 root mail 68304 6月  29 2021 /usr/bin/mail

5.3 Sticky 位

Sticky 位常用于目录，它表示只有所有者才能删除在该目录中创建的文件或子目录。

$ ls -ld /tmp
drwxrwxrwt 22 root root 4096 9月 20 23:47 /tmp

6. 文件权限的最佳实践

6.1 了解最小权限原则

最小权限原则指一个对象只能具有执行所需的最小权限，为了减少安全上的风险，我们应遵循这一原则。

例如，对于一般用户上传的网页文件，可以将其权限设置为 644，只给予读权限，而无需赋予写或执行权限。

6.2 保护重要文件和目录

保护重要文件和目录，设置的权限要比普通文件和目录高。

例如，对于包含用户密码等敏感信息的配置文件，可以将其权限设置为 600，只允许所有者进行读写操作。

6.3 持续审查和更新权限

定期审查当前文件和目录的权限，并对其进行更改。尤其是当有新人员加入时应该及时更新相关权限。

6.4 用户和组管理

合理地管理用户和用户所在的组，可以避免不必要的安全问题。

例如，将一些敏感文件的所有者设置为专门的管理员帐户，并将其他用户添加到普通组中，以限制对敏感文件的访问。

7. 常见问题和故障排除

7.1 无法访问文件的常见原因

• 文件或目录不存在。
• 权限不足。
• 文件或目录被锁定。
• 硬盘故障。

7.2 解决文件权限问题的步骤

• 确认文件或目录存在。
• 检查权限是否正确。
• 故障排除或恢复备份。

例如，如果无法访问某个文件，可以先检查文件是否存在，然后使用 ls -l 命令确认权限是否正确，如果权限不足，可以使用 chmod 命令修改权限，如果问题仍然存在，需要进一步进行故障排除或从备份中恢复文件。

总结

文件权限是 Linux 操作系统中保护文件和目录安全的重要机制。每个文件和目录都有所有者、组和其他用户的权限，分别表示文件的读、写和执行权限。通过使用命令 ls -l 可以查看文件的详细权限信息。

使用命令 chmod 可以修改文件和目录的权限，可以使用文本形式、数字形式或符号形式来表示权限。同时，也可以使用特殊权限如 SUID、SGID 和 Sticky 位来实现更灵活的权限控制。

在设置文件权限时，应遵循最小权限原则，给予用户所需的最小权限；对于重要文件和目录，应设置高权限以保护其安全性；定期审查和更新权限，并合理管理用户和组。

当出现文件权限问题时，需要确认文件是否存在，检查权限是否正确，进行故障排除或恢复备份以解决问题。

正确管理文件权限可以增加系统的安全性和数据的完整性，提高系统的稳定性和可靠性。