在linux中,权限用户分为三组,分别是所有者用户,所属组用户、其他用户;
权限功能分为读(read)简写r,写(write)简写w,可执行(execute)简写x;还有-表示无任何权限
这三种用户权限是有各自的权重的,分别为4 2 1 0
一、基础权限:3位数字(用户/组/其他)
Linux权限针对一类对象设置:
- u(user):文所有者
- g(group):文件所属组用户
- o(others):其他用户
每类对象的权限由3个基础权限位组成,对应数字如下:
| 权限字符 | 权限名称 | 对应数字 | 含义(文件) | 含义(目录) |
|---|---|---|---|---|
r |
read(读取) | 4 | 可读取文件内容(如cat、less) | 可列出目录内文件(如 ls) |
w |
write(读取) | 2 | 可修改文件内容(如 vim 编辑) | 可创建/删除/重命名目录内文件(如 touch、rm) |
x |
execute(执行) | 1 | 可运行文件(如脚本、程序) | 可进入目录(如 cd) |
- |
无权限 | 0 | 无任何操作权限 | 无任何操作权限 |
例如:
以 755(rwx r-x r-x) 为例,三位数字分别对应:
第一位 7:文件所有者的权限(r+w+x,4+2+1=7)
第二位 5:所属组用户的权限(r+x,4+1=5)
第三位 5:其他用户的权限(r+x,4+1=5)
755全部组合起来一起的权限就是:所有者用户可读可写可执行,所属组用户可读可执行,但不能写;其他用户可读可执行不能写;
二、基础权限组合:0-7的数字含义
每类对象(u/g/o)的权限是上述 3 个基础权限的数字和,范围为 0-7,具体组合如下:
| 数字 | 权限字符 | 权限组合 | 说明(以文件为例) |
|---|---|---|---|
| 0 | --- |
无权限 | 无法读取、写入或执行 |
| 1 | --x |
仅执行 | 只能运行文件,不能读内容或修改 |
| 2 | -w- |
仅写入 | 可修改内容,但不能读或执行(极少单独使用) |
| 3 | -wx |
写入+执行 | 可修改并运行,但不能读取内容 |
| 4 | r-- |
仅读取 | 可查看内容,但不能修改或执行 |
| 5 | r-x |
读取+执行 | 可查看内容并运行,但不能修改 |
| 6 | rw- |
读取+写入 | 可查看和修改内容,但不能执行(普通文件常用) |
| 7 | rwx |
读取+写入+执行 | 拥有全部权限(可执行文件/目录常用) |
三、完整权限表示:3位数字组合(u-g-o)
| 权限数字 | 权限字符 | 含义(u-g-o) | 适用场景 |
|---|---|---|---|
| 777 | rwxrwxrwx |
所有用户都有读、写、执行权限 | 极度危险(不建议使用) |
| 755 | rwxr-xr-x |
所有者全权限,组和其他用户可读+执行 | 可执行文件、公共目录(如/usr/bin) |
| 700 | rwx------ |
仅所有者有全权限,组和其他无权限 | 私有目录(如~/.ssh) |
| 644 | rw-r--r-- |
写所有者可读+写,组和其他仅可读 | 普通文件(如文档、配置文件) |
| 600 | rw------- |
仅所有者可读+写,组和其他无权限 | 私有文件(如~/.bash history) |
| 400 | r-------- |
仅所有者可读,其他无权限 | 只读私有文件(如证书) |
总结
基础权限:3位数字,对应u-g-o的r(4)、w(2)、x(1)组合,范围000-777。
权限对文件和目录的含义不同,核心区别在于x(文件是执行,目录是进入)和w(文件是修改内容,目录是增删文件)。
通过chmod命令可设置权限(如chmod 755 file),ls -l可查看权限字符(如-rwxr-xr-x)。