Linux 文件权限的数字表示法
在 Linux 系统中,文件权限通常用 9 个字符表示(例如 drwxr-xr-x),但也可以使用三位数字来简洁地设置权限。理解这种数字表示法是进行权限管理的基础。
权限数字的构成原理
每个文件或目录的权限针对三类用户进行定义:
- 所有者 (User):文件或目录的拥有者。
- 所属组 (Group):文件或目录所属的用户组。
- 其他用户 (Other):系统上的其他所有用户。
权限本身由三种基本操作构成,每种操作对应一个固定的数字值:
- 读取 (r) = 4
- 写入 (w) = 2
- 执行 (x) = 1
将三类用户各自的三种权限值相加,就得到了一个 0 到 7 之间的数字,代表该用户类别的权限总和。
常用权限数字对照表
以下是一些常见的权限数字及其对应的字符表示和含义:
444 r--r--r-- 所有用户仅可读
600 rw------- 所有者可读可写,其他用户无任何权限
644 rw-r--r-- 所有者可读可写,组用户和其他用户仅可读
666 rw-rw-rw- 所有用户可读可写(但不可执行)
700 rwx------ 所有者拥有全部权限,其他用户无任何权限
744 rwxr--r-- 所有者拥有全部权限,其他用户仅可读
755 rwxr-xr-x 所有者拥有全部权限,组用户和其他用户可读可执行
777 rwxrwxrwx 所有用户拥有全部权限(读、写、执行)请注意,表格中的字符表示以 - 开头代表普通文件,以 d 开头代表目录。数字权限本身不区分文件类型。
数字权限计算示例
以最常见的 755 为例,分解其含义:
- 第一位数字
7(4+2+1) 代表所有者 (User) 的权限:rwx(读、写、执行)。 - 第二位数字
5(4+0+1) 代表所属组 (Group) 的权限:r-x(读、执行,无写权限)。 - 第三位数字
5(4+0+1) 代表其他用户 (Other) 的权限:r-x(读、执行,无写权限)。
因此,chmod 755 filename 命令就等同于设置了上述权限。
使用 chmod 命令设置数字权限
chmod 命令的语法为:
chmod [选项] 数字模式 文件或目录其中“数字模式”通常是由三个数字组成(如 755),分别对应 User、Group、Other 的权限。
命令范例对比:
chmod a=rwx file与chmod 777 file效果相同,为所有用户添加全部权限。chmod ug=rwx,o=x file与chmod 771 file效果相同,所有者和组拥有全部权限,其他用户仅可执行。
特殊权限位
有时您会看到四位数字的权限,例如 4755。最左边的第一位数字代表特殊权限位:
- 4 (SUID):设置用户ID。当具有 SUID 位的可执行文件被运行时,进程将拥有文件所有者的权限,而不是执行者的权限。例如,
chmod 4755 filename会使程序在执行时具有文件所有者(通常是 root)的权限,这常用于需要临时提权的系统工具(如passwd)。注意: 不当使用 SUID 可能带来安全风险,应谨慎设置。 - 2 (SGID):设置组ID。对目录设置时,在该目录下创建的文件将继承目录的所属组。
- 1 (Sticky Bit):粘滞位。通常用于目录(如
/tmp),使得只有文件的所有者或 root 才能删除或重命名该目录中的文件。
掌握数字表示法能让您更快速、精确地使用 chmod 命令管理 Linux 系统中的文件与目录权限。