掌握Linux权限4位，保护你的数据安全 (linux 权限4位)

Linux是一种被广泛使用的操作系统，尤其在服务器和大型计算机上应用非常广泛。在Linux系统中，管理权限是非常重要的一部分。正确的权限管理可以确保系统和数据的安全。本文将介绍Linux的权限系统及如何掌握Linux权限4位以保护你的数据安全。

一、Linux权限系统

Linux系统的权限系统是由用户、用户组、权限三部分组成的。在Linux系统中，每个文件和目录都有一个所有者和一个属组。同时，每个文件和目录都有读、写、执行这三种权限。在了解Linux权限系统之前，我们需要先了解下Linux的用户和用户组概念。

1. 用户

在Linux系统中，每个用户都有一个唯一的用户名和一个唯一的UID(User ID)。UID是Linux系统用来区分用户的唯一标识符。每个UID关联一个用户，不同的用户拥有不同的UID。

2. 用户组

在Linux系统中，每个用户都可以关联到一个或多个用户组。用户组是一组相关用户的。每个用户组有一个唯一的GID(Group ID)，每个用户组也有一个组长，也就是创建该用户组的用户。

二、Linux权限模式

在Linux系统中，每个文件和目录都有一个文件权限模式，用来描述文件的权限信息。Linux系统有三种类型的限：读、写、执行。另外一个权限模式是其他人权限模式，用来确定没有所有者与用户组的用户对文件的访问权限。在文件权限模式中，每种权限都对应一个数字。读权限对应数字4，写权限对应数字2，执行权限对应数字1，无权限对应数字0。任何数字都是可以用它对应的权限相加得到的。例如，读、写、执行权限对应的数字分别为4、2、1，那么读和写权限等于6、读和写和执行权限等于7、读和执行权限等于5，依此类推。最终，文件/目录的权限由三个数字组成，这三个数字的意义分别是：

– 所有者权限

– 用户组权限

– 其他人权限

例如，一个文件的权限是755。具体解释如下：

– 所有者权限为7，也就是拥有读、写、执行权限。

– 用户组权限为5，也就是拥有读、执行权限。

– 其他人权限为5，也就是拥有读、执行权限。

三、掌握Linux权限4位

然而，我们在Linux系统里所看到的文件权限不止这三个数字，常常看到的权限是一个由rwxr-xr-x这样九个字符组成的长字符串。它的解释如下：

– 第1个字符表示类型，d表示目录，-表示文件，l表示链接文件。

– 接下来的三个字符表示所有者权限。

– 接下来的三个字符是用户组权限。

– 接下来的三个字符是其他人的权限。

例如，一个文件的权限是-rwxr-xr-x。具体解释如下：

– 第1个字符是-，表示这是一个普通文件，不是目录。

– 接下来的三个字符rwx表示所有者有读、写、执行权限。

– 接下来的三个字符r-x表示用户组有读、执行权限。

– 接下来的三个字符r-x表示其他人有读、执行权限。

四、权限管理面面观

在Linux系统中，管理员可以通过chmod命令来修改文件的权限模式。chmod命令的格式如下：chmod [options] mode file_list。其中mode就是文件权限模式，file_list是需要修改权限的文件列表。

下面是常用的几种简便的权限模式：

– r：读权限。

– w：写权限。

– x：执行权限。

– u：表示所有者。

– g：表示用户组。

– o：表示其他人。

– a：表示所有人。

通过这些命令可以精确的设置文件和目录的权限。同时，可以通过su命令、chown命令和chgrp命令来修改文件的所有者和属组，让文件和目录的权限更加精细。

Linux系统的权限管理和安全管理是非常重要的，尤其在提高服务器性能、管理服务器安全等方面都很有用。本文简单介绍了Linux系统的权限系统及如何掌握Linux权限4位以保护数据安全。通过学习本文，用户可以更深入的理解Linux的权限管理，更好的保护数据安全。

相关问题拓展阅读：

• 怎么样给linux文件添加可执行权限
• linux 中文件属性 权限 可读可写可执行 -rwx read write 这里x代表什么

怎么样给linux文件添加可执行权限

Linux文件权限修改用chmod命令，添加可执行权限的命令类似于下面这样：

chmod a+x 文件名

x表示可执行权限，a表示all，就是用户的（user）、用户组（group）、其他用户（others）三种身份的可执行权限都添拍烂加上。如果只添袭埋漏加用户的权限（user）、用户组（group）、其他用户（others）三种身份中的其中一个，可以用u、g、o三个字母来代替加号前面的a。比如：

chmod u+x,g+x,o+x 文件名

参数中的文件名是一个文件的路径液扰，如果是当前目录的文件，可以不加路径，只给个文件名。

如果你曾经用过linux下的ls -al命令，那么你一定会发现，返回的结果中前面总是有一串符号

就象这样：

$ ls -al

总用量 64032

drwx——. 62 fomal mira月:55 .

drwxr-xr-x. 4 root root12月..

drwxr-xr-x. 2 fomal mira月.abrt

-rw. 1 oracle oinstall月:38 .bash_history

-rw-r–r–. 1 oracle oinstall月.bash_logout

……

每行最前面的那些drwx——、-rw-r–r–等等都是什么？第1个d是目录，横线是文件。后面9个符号，每3个为一组。r是读取read，w是写入write，也可以理解成保存，x是执行execute。但是这9个符念绝猜号被分成3组，每组都有可能出现r出现w出现x。那么x到底该放到哪里？那就要看这三个组的含义了。第1组，也就是第2到第4位是用户本身的权限，在这一组里面有x说明用户有执行权限，有r说明能够读取内容仔型。第2组表示用户的同伙。就是用户所属的团队中的其他人。他们(她们)的权限。最后是其他的即不是用户本人，也不和用户在通一个组里面的其他人。实际上，这种划分可以看成是2次二分法。之一次二分法是按照小组划分，分成两组：属于某个组的成员和不属于某个组的成员。第二次划分是对该组进行划分，分为该组的某个具体成员和该组中的其他人。这种分法听起来很模糊，但是却是能在现实中找到实际对应的事件的。比如说，可以把世界上的人分为两组，按照中国人的立场来分就是中国人一组、外国人一组。如果依据美国人的看法，就是美国人一组，外国人一组。中国人再分就是某个具体的中国人，比如说阁下你，和其他的中国人。学校也一样，假设某校大学一年级全体学生是整体。那么对于大一年级一班来说，分为两组，一年级一班一组，一年级其他班级一组。在一班里面又分成某个具体的同学本人和同班同学。

那么，既然说加上个x就有了执行权限，但是这个x有3个地方可以放置，分别是第4、第7 、第10位。到底放哪？那就看你的目的了，如宏明果是用户本人想要x，就是

chmod u+x 文件所属的具体目录/文件具体名称。

例如：chmod u+x /home/user1/abc.txt就是给/home/user1目录下的abc.txt添加x权限而且这个权限是属于用户本人的。u是user用户。

如果不是用户本身需要x，而是和用户属于同一个组的其他人需要。

chmod g+x 文件所属的具体目录/文件具体名称。

例如：chmod g+x /etc/bcd.txt就是给/etc目录下的bcd.txt添加x权限而且这个权限是属于和用户本人属于同一个组的其他人的。g是group组。

都不是，即不是用户本人需要，也不是同组的其他人需要，而是组外的人士需要x

chmod o+x 文件所属的具体目录/文件具体名称。

例如：chmod g+x /usr/share/cde.txt就是给/usr/share目录下的cde.txt添加x权限而且这个权限是其他人的。o是other其他这里理解成组外——小组以外。

最后再说怎么判断用户和组

$ ls -al

……

drwxr-xr-x. 2 fomal mira月.abrt

……

用这个举例

开头显示$，中括弧里面fomal说明当前登录用户是谁，这里是fomal，说明当前是以普通用户fomal身份登录系统。下面再看：drwx……那一长串和4096前面有两个单词：fomal和mira。前者fomal是.abrt这个隐藏目录所属的用户。后面的mira是.abrt这个隐藏目录所属的组。换言之，这个.abrt是属于fomal用户mira组的。那么，既然我当前是以fomal的身份登录系统，而.abrt又是属于fomal的。那么我对它有什么权利？那就是d后面3个字母所能告诉我们的了，我有r读取权利，w写入的权利，和x执行的权利。

如果是别人登录。比如说usr1，怎样？

假设这个usr1，和fomal虽然不是一个账户，但是他们同属 mira组，那么，这个usr1对于.abrt的权限就按照从之一个字母d开始向后第5到第7位的r-x来决定，它有r读取和x执行但不能写入。因为本来应该是w的位置被横线占据了，横线表示无权。

要是usr2登录系统，而且这个usr2和fomal还根本就不是一个组，咋办？那就是从之一个字母的开始往后第8到第10 位，即最末端的3位r-x来决定。同样是能读取能执行但不能写入。

最后补充一条，如果说不论是谁，只要能登录系统，就有x权限，也不管他是张三李四王五赵六，也不论他是那个组。只要能登录就给予执行权限，可以用

chmod a+x

a是all所有的，全部的。

linux 中文件属性 权限 可读可写可执行 -rwx read write 这里x代表什么

一、文件权限解读

如上图所示，开头的-rwxrw-r–这一字符串标识文件权限。

这个字符串有10位，可以分为4段塌斗拦来解读。注：r–可读，w–可写，x–可执行。

之一段(第1位)表示是目录还是文件，-表示是文件，d表示是目录；

第二段(第2-4位，共3个字符串)表示文件所属用户对它的权限；

第三段(第5-7位，共3个字符串)表示文件所属用户组用户对它的权限；

第四段(第8-10位，共3个字符串)表示其他用户对它的权限；

注：我们用3位8进制来表示文件的权限，r用4标识，w用2标识，x用1标识

上图中的-rwxrw-r–可以用八进制数字764表示。

横线代表空许可。r代表只读，w代表写，x代表可执行。注意这里共有10个位置。之一个字符指定了文件类型。在通常意义上，一个目录也是一个文件。如果之一个字符是横线，表示是一个非目录的文件。如果是d，表示是一个目录。

例如：

rwx    rwr–

普通文件 文件主 组用户 其他用户

之一段-表示hadoop-2.6.0.tar.gz是一个普通文件；第二段rwx表示hadoop-2.6.0.tar.gz的属主有读写可执行权限；第三段rw-表示与hadoop-2.6.0.tar.gz属主同组的用户有读写权限；第四段r–表示其他用户只有读权限。

有三种不同类型的用户可对文件或目录进行访问：文件所有者，同组用户、其他用户。所有者一般是文件的创建者销此。所有者可以允许同组用户有权访问文件，还可以将文件的访问权限赋予系统中的其他用户。在这种情况下，系统中每一位用户都能访问该用户拥有的文件或目录。

每一文件或目录的访问权限都有三组，每组用三位表示，分别为文件属主的读、写和执行权限；与属主同组的用户的读、写和执行权限；系统中其他用户的读、写和执行权限。

二、chmod,chown,chgrp命令的用法

确定了一个文件的访问权限后，用户可以利用Linux系统提供的chmod命令来重新设定不同的访问权限。也可以利用chown命令来更改某个文件或目录的所有者。利用chgrp命令来更改某个文件或目录的用户组。

下面分别对这些命令加以介绍。

chmod 命令

chmod命令是非常重要的，用于改变文件或目录的访问权限。用户用它控制文件或目录的访问权限。

该命令有两种用法。一种是包含字母和操作符表达式的文字设定法；另一种是包含数字的数字设定法。

1. 文字设定法

chmod ［who］ ［+ | – | =］ ［mode］ 文件名¼

命令中各选项的含义为：

操作对象who可是下述字母中的任一个或者它们的组合：

u 表示“用户（user）”，即文件或目录的所有者。

g 表示“同组（group）用户”，即与文件属主有相同组ID的所有用户。

o 表示“其他（others）用户”。

a 表示“所有（all）用户”。它是系统默认值。

操作符号可以是：

+ 添加某个权限。

– 取消某个权限。

= 赋予给定权限并取消其他所有权限（如果有的话）。

设置mode所表示的权限可用下述字母的任意组合：

r 可读。

w 可写。

x 可执行。

X 只有目标文件对某些用户是可执行的或该目标文件是目录时才追加x 属性。

s 在文件执行时把进程的属主或组ID置为该文件的文件属主。方式“u＋s”设置文件的用户ID位，“g＋s”设置组ID位。

t 保存程序的文本到交换设备上。

u 与文件属主拥有一团胡样的权限。

g 与和文件属主同组的用户拥有一样的权限。

o 与其他用户拥有一样的权限。

文件名：以空格分开的要改变权限的文件列表，支持通配符。

在一个命令行中可给出多个权限方式，其间用逗号隔开。例如：chmod g+r，o+r example

使同组和其他用户对文件example 有读权限。

2. 数字设定法

我们必须首先了解用数字表示的属性的含义：0表示没有权限，1表示可执行权限，2表示可写权限，4表示可读权限，然后将其相加。所以数字属性的格式应为3个从0到7的八进制数，其顺序是（u）（g）（o）。

例如，如果想让某个文件的属主有“读/写”二种权限，需要把4（可读）+2（可写）＝6（读/写）。

数字设定法的一般形式为：

chmod ［mode］ 文件名¼

例子：

（1）文字设定法：

例1：$ chmod a+x sort

即设定文件sort的属性为：

文件属主（u） 增加执行权限

与文件属主同组用户（g） 增加执行权限

其他用户（o） 增加执行权限

例2：$ chmod ug+w，o-x text

即设定文件text的属性为：

文件属主（u） 增加写权限

与文件属主同组用户（g） 增加写权限

其他用户（o） 删除执行权限

例3：$ chmod u+s a.out

假设执行chmod后a.out的权限为（可以用ls – l a.out命令来看）：

–rws–x–x 1 inin users 7192 Nov 4 14:22 a.out

并且这个执行文件要用到一个文本文件shiyan1.c，其文件存取权限为“–rw”，即该文件只有其属主具有读写权限。

当其他用户执行a.out这个程序时，他的身份因这个程序暂时变成inin（由于chmod命令中使用了s选项），所以他就能够读取shiyan1.c这个文件（虽然这个文件被设定为其他人不具备任何权限），这就是s的功能。

因此，在整个系统中特别是root本身，更好不要过多的设置这种类型的文件（除非必要）这样可以保障系统的安全，避免因为某些程序的bug而使系统遭到入侵。

例4：$ chmod a–x mm.txt

$ chmod –x mm.txt

$ chmod ugo–x mm.txt

以上这三个命令都是将文件mm.txt的执行权限删除，它设定的对象为所有使用者。

（2）数字设定法：

例1： $ chmod 644 mm.txt

$ ls –l

即设定文件mm.txt的属性为：

-rw-r–r– 1 inin users 1155 Nov 5 11:22 mm.txt

文件属主（u）inin 拥有读、写权限

与文件属主同组人用户（g） 拥有读权限

其他人（o） 拥有读权限

例2： $ chmod 750 wch.txt

$ ls –l

-rwxr-x— 1 inin usersNov 12 9:22 wchtxt

即设定wchtxt这个文件的属性为：

文件主本人（u）inin 可读/可写/可执行权

与文件主同组人（g） 可读/可执行权

其他人（o） 没有任何权限

chown 命令

功能：更改某个文件或目录的属主和属组。这个命令也很常用。例如root用户把自己的一个文件拷贝给用户xu，为了让用户xu能够存取这个文件，root用户应该把这个文件的属主设为xu，否则，用户xu无法存取这个文件。

语法：chown ［选项］ 用户或组 文件

说明：chown将指定文件的拥有者改为指定的用户或组。用户可以是用户名或用户ID。组可以是组名或组ID。文件是以空格分开的要改变权限的文件列表，支持通配符。

该命令的各选项含义如下：

– R 递归式地改变指定目录及其下的所有子目录和文件的拥有者。

– v 显示chown命令所做的工作。

例1：把文件shiyan.c的所有者改为wang。

$ chown wang shiyan.c

例2：把目录/his及其下的所有文件和子目录的属主改成wang，属组改成users。

$ chown – R wang.users /his　

chgrp命令

功能：改变文件或目录所属的组。

语法：chgrp ［选项］ group filename¼

该命令改变指定指定文件所属的用户组。其中group可以是用户组ID，也可以是/etc/group文件中用户组的组名。文件名是以空格分开的要改变属组的文件列表，支持通配符。如果用户不是该文件的属主或超级用户，则不能改变该文件的组。

该命令的各选项含义为：

– R 递归式地改变指定目录及其下的所有子目录和文件的属组。

例1：$ chgrp – R book /opt/local /book

改变/opt/local /book/及其子目录下的所有文件的属组为book。

关于linux 权限4位的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。