【51CTO.com快譯】Linux文件權(quán)限在網(wǎng)上的許多地方都有很詳細(xì)的說明文檔。實際上，它是我們在初學(xué)Linux時***了解的方面之一。說到你的個人文件和文件夾，Linux權(quán)限是***層安全，因為它們控制著誰可以訪問及/或更改它們(而在Linux中，嚴(yán)格上來說一切都是文件，不過那是另一個探討的話題。)

由于網(wǎng)上有很多關(guān)于Linux權(quán)限方面的說明文檔，我們在此就不深入全面地解釋了。相反，本文主要從門外漢的角度向可能剛接觸Linux、不了解其他地方官方說明文檔的那些人進(jìn)行解釋。如果是普遍的家庭Linux用戶，你可能不經(jīng)常更改權(quán)限。然而，如果是高級用戶或系統(tǒng)管理員，權(quán)限卻是用戶的安全策略的一個重要部分。讓我們開始吧!

Linux文件權(quán)限

如果是普通的家庭Linux用戶，Linux權(quán)限有兩個分支：訪問限制和用戶限制。

訪問限制相當(dāng)簡單直觀：讀取、寫入和執(zhí)行。讀取權(quán)限授予查看文件或文件夾內(nèi)容的功能，這意味著，如果你沒有讀取權(quán)限，就無法查看文件或文件夾的內(nèi)容。寫入權(quán)限授予了修改文件或文件夾的功能。執(zhí)行權(quán)限實際上存在一些常見的誤解。說到文件，執(zhí)行讓你可以“運行”文件，比如.deb程序包安裝文件，或者可能是bash腳本。說到文件夾，執(zhí)行權(quán)限讓你可以更改目錄(cd)，進(jìn)入到文件夾。雖然你可以使用ls命令來查看擁有讀取權(quán)限的文件夾的內(nèi)容，但是你實際上無法通過cd進(jìn)入到?jīng)]有執(zhí)行權(quán)限的文件夾。

你也許不是經(jīng)常地改動權(quán)限。然而，如果是高級用戶或系統(tǒng)管理員，權(quán)限是用戶的安全策略的一個重要部分。讓我們開始吧!

Linux chown

類似訪問限制，用戶限制也有三種類型：用戶、用戶組及所有/其他用戶。用戶相當(dāng)明顯，它是指文件擁有者。這可以用Linux chown命令來更改。用戶組與用戶所在的一個或多個組密切相關(guān)。如果是運行Ubuntu或Mint等預(yù)配置發(fā)行版的典型家庭用戶，你的用戶帳戶默認(rèn)情況下可能已經(jīng)在幾個用戶組中。如果你是系統(tǒng)上的唯一用戶，那么用戶組對你來說其實不用擔(dān)心。然而，不妨以辦公室環(huán)境為例。會計部門的用戶可能有自己的會計用戶組，所以人力資源部門的人想查看會計部門的某個文件，他們就無法查看，除非他們也在會計用戶組。***一種用戶限制是所有/其他用戶。你也可以把這看成是“全世界”權(quán)限，這既不是指用戶所有人，也不在該文件用戶組中的每個人。

結(jié)合訪問限制和用戶限制為我們賦予了訪問任何特定文件或文件夾的全面權(quán)限。但是你可能會問，我們?nèi)绾沃滥男┪募?文件夾擁有什么樣的權(quán)限?

如何檢查文件/文件夾權(quán)限?

想檢查任何一個文件或文件夾的當(dāng)前權(quán)限，***的辦法就是通過ls –l命令。這列出了當(dāng)前工作目錄(默認(rèn)情況下是/home/user)中的所有文件。一旦完成這一步，你會看到幾行輸出，每一行的開頭都像這樣：

drwxrwxrwx  
drwxr--r--  
-r-xr-xr-x 

Linux權(quán)限

這些值告訴了我們每一個特定的文件/文件夾的權(quán)限。但是如果你對這不熟悉，這看起來可能差不多就像一堆垃圾內(nèi)容，所以我們不妨敘述得稍微具體一點。

這看起來更容易讀懂一點嗎?你會注意到，在開頭的d標(biāo)志后面，有三組rwx。你可能也猜到了，rwx意味著讀取、寫入和執(zhí)行。這三組是用戶限制，即用戶、用戶組和所有用戶。開頭的d標(biāo)志表明該文件是不是目錄(文件夾)。

所以就***行而言，文件是目錄，用戶、用戶組和所有用戶擁有讀取、寫入和執(zhí)行權(quán)限，即全面訪問。在第二行，用戶擁有讀取、寫入和執(zhí)行權(quán)限，但是用戶組和所有用戶只有讀取權(quán)限。

如何改變Linux文件或文件夾的權(quán)限?

這可以用chmod(改變模式)命令來實現(xiàn)。chmod可與數(shù)字值或字母值結(jié)合使用。

上面幾個例子中的每一組權(quán)限都被賦予了相應(yīng)的數(shù)字值。讀取(r)權(quán)限的值是4，寫入(w)權(quán)限的值是2，執(zhí)行(x)權(quán)限的值是1，三個值加起來是7。所以，如果我們基于數(shù)字值想要查看上述文件的權(quán)限，那么看起來會是這樣子：

d | 7 | 7 | 6 
 
d | 7 | 4 | 4 
 
- | 5 | 5 | 5 

chmod示例

你不會在任何地方看到這個實際的輸出，但是你可以使用這些數(shù)字值改變權(quán)限。比如說：

chmod 755 [file/folder name] 
 
will grant rwx for owner, r-x for group, and r-x for all. 

你還可以按字母順序改變權(quán)限。參閱chmod的參考手冊頁，或者上述說明文檔，獲得更詳細(xì)的解釋，但你可以使用o+w(為用戶賦予寫入權(quán)限)或者g-x(從組中清除執(zhí)行權(quán)限)之類的值，不是使用上述數(shù)字值。

結(jié)束語

但愿這讓你大致了解了Linux權(quán)限，也許你之前遇到過這些。Linux文件權(quán)限是開始探究Linux的一個好辦法。它加強了系統(tǒng)安全，讓你可以更自如地控制自己的Linux機器。 

原文標(biāo)題：Basics Of Linux File Permissions

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】