Linux文件权限由ls -l输出最左10字符表示:第1位为文件类型,后9位每3位分别对应所有者、所属组、其他用户的读(r)、写(w)、执行(x)权限;数字权限用八进制三位表示,r=4、w=2、x=1;特殊权限含setuid(s)、setgid(s)、sticky(t)及SELinux(.)、ACL(+)标记。
Linux文件权限直接用 ls -l 就能看清,核心是看输出最左边那10个字符——前1位表示文件类型,后9位分三组,每组3位分别对应所有者(user)、所属组(group)、其他用户(others)的读(r)、写(w)、执行(x)权限。
一、读懂 ls -l 输出的权限字段
运行 ls -l filename,典型输出如:
-rw-r--r-- 1 user group 1024 Jan 1 12:00 file.txt
其中 -rw-r--r-- 是权限部分:
- 第1位:- 表示普通文件(d=目录,l=符号链接,c/b=字符/块设备等)
- 第2–4位(rw-):文件所有者权限 → 可读可写,不可执行
- 第5–7位(r--):所属组用户权限 → 仅可读
- 第8–10位(r--):其他用户权限 → 仅可读
二、数字权限(八进制)与字母权限的对应关系
权限也可用三位八进制数表示,每位对应一组权限(u/g/o),每组按 r=4、w=2、x=1 相加:
- rwx = 4+2+1 = 7
- rw- = 4+2+0 = 6
- r-x = 4+0+1 = 5
- r-- = 4+0+0 = 4
例如 chmod 644 file.txt 等价于 chmod u=rw,g=r,o=r file.txt,结果就是上面看到的 -rw-r--r--。
三、快速判断关键权限是否开启
不用死记,抓住三个常用判断点:
- 想编辑文件?看所有者或组是否有 w(或数字权限对应位 ≥2)
- 想执行脚本?对应位置必须有 x(≥1),且文件非目录;目录需 x 才能 cd 进入
- 想查看内容?对应位置有 r(≥4)即可(目录需 r 才能 ls 列出内容)
四、特殊权限和隐藏细节不能漏
除了基础 rwx,还要注意这些常见扩展:
- 权限位出现 s(如 rws 或 r-s):表示 setuid/setgid,执行时临时获得文件所有者/所属组身份
- 权限位出现 t(如 rwt):sticky bit,常见于 /tmp,只允许文件所有者删除自己文件
- 权限末尾带 .(如 -rw-r--r--.):SELinux 上下文启用
- 权限末尾带 +(如 -rw-r--r--+):存在扩展属性(如 ACL)
查扩展属性用 getfacl filename,查 SELinux 上下文加 -Z 参数:ls -lZ filename。
基本上就这些。权限本质就是“谁对什么能做什么”,看懂那10个字符,再结合 chmod/chown/getfacl 等命令,全部场景都够用了。
