31、Linux 文件所有权与权限设置全解析

最新推荐文章于 2025-09-05 16:43:22 发布

tea88

最新推荐文章于 2025-09-05 16:43:22 发布

阅读量62

点赞数

CC 4.0 BY-SA版权

分类专栏： Linux入门：从零开始掌握操作系统文章标签： Linux 文件所有权权限设置

本文链接：https://blog.csdn.net/tea88/article/details/150354401

Linux入门：从零开始掌握操作系统专栏收录该内容

37 篇文章 ¥69.90 ¥499.90 限时 7 天

订阅专栏

超级会员免费看

Linux 文件所有权与权限设置全解析

1. 设置文件所有权

在 Linux 系统中，文件所有权的设置至关重要，它决定了谁能够对文件进行操作。我们可以通过文件管理器或文本模式的 shell 来完成这一操作。

1.1 在文件管理器中设置所有权

以 GNOME 桌面默认的文件管理器 Nautilus 为例，若要更改文件所有者，需以 root 身份运行 Nautilus；若仅更改文件所属组，且你是目标组的成员，则可以普通用户身份操作。

以 root 身份更改文件所有权的步骤如下：
1. 打开终端窗口。
2. 在终端中输入 su 以获取 root 权限。
3. 输入 nautilus 启动 Nautilus，可选择指定启动目录的路径，若不指定，将显示 /root 目录内容。
4. 找到要调整所有权的文件，右键单击它。
5. 在弹出的菜单中选择“属性”，打开属性对话框。
6. 点击属性对话框中的“权限”选项卡。
7. 若要更改文件所有者，在“所有者”字段中选择新的所有者（此操作仅在以 root 身份运行 Nautilus 时可行）。
8. 若要更改文件所属组，在“组”字段中选择新的组。普通用户只能选择自己所属的组，而 root 用户可以选择任何组。
9. 调整完毕后，点击“关闭”。

如果你仅想更改文件所属组而不更改所有者，且你是目标组的成员，可以普通用户身份启动 Nautilus，然后从步骤 4 开始操作。如果你使用的是 Ubuntu 系统，可能需要使用 sudo 来启动 Nautilus。

需要注意的是，以 root 身份运行 Nautilus 时要格外谨慎。若忘记自己是以 root 身份运行，可能会以 root 身份创建新文件，后续需要额外的 root 权限操作来更改文件所有权；还可能意外删除关键系统文件，而普通用户无法删除这些文件。因此，建议使用文本模式的 shell 来调整文件所有权，因为命令提示符的变化能让你更容易注意到自己是以 root 身份运行，而且相比从 Nautilus 启动，从文本模式的 shell 以 root 身份启动其他程序的可能性更小。

1.2 在 shell 中设置所有权

在文本模式的 shell 中，可以使用 chown 命令来更改文件所有权。其基本用法是在命令后依次跟上文件名和用户名，例如：

# chown bob targetfile.odf

此命令将 targetfile.odf 的所有权赋予用户 bob 。还可以使用冒号 : 分隔所有者和组，一次性更改文件的主要所有者和所属组，例如：

# chown bob:users targetfile.odf

该命令将 targetfile.odf 的所有权赋予 bob ，并将其关联到 users 组。若只想更改组而不更改所有者，可以省略所有者，只保留冒号和组名，例如：

$ chown:users targetfile.odf

另外，也可以使用 chgrp 命令，它的作用与上述操作类似，但仅用于更改组，且不需要在组名前加冒号，例如：

$ chgrp users targetfile.odf

需要注意的是，更改文件所有者的命令需要 root 权限，而普通用户可以更改自己拥有的文件的所属组，但前提是该用户属于目标组。

chown 和 chgrp 命令都支持一些选项，其中最有用的是 -R （或 --recursive ），它可以递归地更改整个目录树中所有文件的所有权。例如，若用户 mary 离职，员工 bob 需要访问她的文件，且 mary 的主目录为 /home/mary ，可以使用以下命令：

# chown -R bob /home/mary

此命令将 /home/mary 目录及其所有子目录和文件的所有权赋予 bob 。为了让 bob 更方便地访问这些文件，还可以将 mary 的原主目录移动到 bob 的主目录中。

2. 理解文件权限

文件所有权若没有相应的权限设置，将毫无意义。Linux 的权限结构借鉴了 Unix，在进行权限修改之前，需要先了解其工作原理。

2.1 权限的显示

可以使用 ls -l 命令查看文件的详细信息，包括权限。例如，查看文件 test 的详细信息：

$ ls -l test
-rwxr-xr-x  1 rich users      111 Apr 13 13:48  test

这一行信息包含多个部分：
- 权限：第一列（如 -rwxr-xr-x ）表示文件的权限。
- 链接数 ：第二列（如 1 ）显示文件的硬链接数量。
- 用户名 ：第三列（如 rich ）标识文件所有者的用户名。
- 组名：第四列（如 users ）显示文件所属的组。
- 文件大小 ：显示文件的大小（如 111 字节）。
- 时间戳 ：显示文件最后修改的时间（如 Apr 13 13:48 ）。
- 文件名 ：最后一列显示文件的名称（如 test ）。

权限字符串 -rwxr-xr-x 是权限的符号表示，可分为四个部分：
- 文件类型代码 ：第一个字符表示文件类型，常见的文件类型代码及其含义如下表所示：
| 代码 | 名称 | 含义 |
| ---- | ---- | ---- |
| - | 普通数据文件 | 可以是文本、可执行程序、图形、压缩数据等各种类型的数据。 |
| d | 目录 | 磁盘目录也是文件，包含文件名和指向这些文件数据结构的指针。 |
| l | 符号链接 | 文件包含另一个文件或目录的名称，访问符号链接时，系统会尝试读取链接的文件。 |
| p | 命名管道 | 允许两个运行的 Linux 程序进行单向通信。 |
| s | 套接字 | 类似于命名管道，但支持网络和双向链接。 |
| b | 块设备 | 对应于按块（大于 1 字节）传输数据的硬件设备，如硬盘、USB 闪存驱动器、CD-ROM 等。 |
| c | 字符设备 | 对应于按字节传输数据的硬件设备，如并行端口和 RS - 232 串行端口设备。 |
- 所有者权限 ：决定文件所有者对文件的操作权限。
- 组权限 ：决定文件所属组的成员（非所有者）对文件的操作权限。
- 其他用户权限 ：决定非文件所有者和所属组成员的其他用户对文件的操作权限。

在这三组权限中，字符串中的字符表示每种访问权限的存在与否： r 表示读权限， w 表示写权限， x 表示执行权限， - 表示无此权限。例如， -rwxr-xr-x 表示该文件是普通数据文件，所有者、所属组成员和其他用户都有读和执行权限，只有所有者有写权限。

2.2 权限的八进制表示

除了符号表示，权限还可以用八进制数表示。将权限字符串的三个权限组（不包括文件类型代码）分别转换为 0 到 7 的八进制数，得到一个三位的八进制数。每个数字的计算方法是：
- 若有读权限，加 4。
- 若有写权限，加 2。
- 若有执行权限，加 1。

三位八进制代码分别代表所有者、组和其他用户的权限。常见权限及其含义如下表所示：
| 权限字符串 | 八进制代码 | 含义 |
| ---- | ---- | ---- |
| rwxrwxrwx | 777 | 所有用户都有读、写和执行权限。 |
| rwxr - xr - x | 755 | 所有用户都有读和执行权限，文件所有者还有写权限。 |
| rwxr - x——— | 750 | 所有者和组有读和执行权限，所有者还有写权限，其他用户无访问权限。 |
| rwx–––––– | 700 | 只有文件所有者有读、写和执行权限，其他用户无访问权限。 |
| rw - rw - rw - | 666 | 所有用户都有读和写权限，无执行权限。 |
| rw - rw - r–– | 664 | 所有者和组有读和写权限，其他用户只有读权限。 |
| rw - rw–––– | 660 | 所有者和组有读和写权限，其他用户无权限。 |
| rw - r—r— | 644 | 所有者有读和写权限，其他用户只有读权限。 |
| rw - r––––– | 640 | 所有者有读和写权限，组只有读权限，其他用户无权限。 |
| rw–––––– - | 600 | 只有文件所有者有读和写权限，其他用户无权限。 |
| r–––––––– | 400 | 只有文件所有者有读权限，其他用户无权限。 |

2.3 权限的特殊情况

目录执行位 ：目录的执行位用于授予搜索目录的权限。通常，当读位设置时，执行位也会被设置。
目录写权限 ：目录是一种特殊的文件，若用户对目录有写权限，即使不是目录中文件的所有者，也可以在该目录中创建、删除或重命名文件。
符号链接权限 ：符号链接的权限始终为 777（ rwxrwxrwx ，包含文件类型代码为 lrwxrwxrwx ），此权限仅适用于链接文件本身，而链接文件的访问权限由被链接文件的权限决定。更改符号链接的权限会影响被链接文件。
root 用户权限 ：许多权限规则对 root 用户不适用，root 用户可以读写计算机上的任何文件，即使文件的权限为 000。但 root 用户运行程序文件仍需要设置执行位。

3. 设置文件权限

了解了文件权限的基本知识后，就可以开始进行权限设置了。同样，可以通过文件管理器或文本模式的 shell 来完成。

3.1 在文件管理器中设置权限

在文件管理器中设置权限的过程与设置所有权类似，通常使用相同的对话框（如 Nautilus 的对话框）。调整自己拥有的文件的权限时，不需要 root 权限；只有在调整非自己拥有的文件的权限时，才需要使用 root 访问权限。

在 Nautilus 中，有三个与所有者、组和其他用户相关的“访问”项：
- 所有者 ：提供“只读”和“读写”两个选项。
- 组和其他用户 ：提供“只读”、“读写”和“无”三个选项。可以使用这些选项设置文件的读写权限位。

若要设置执行权限，需要单独选中“允许作为程序执行文件”复选框。此复选框会同时设置所有三个执行权限位，在 Nautilus 中无法更精确地控制执行权限，也无法调整目录的执行权限。

3.2 在 shell 中设置权限

在文本模式的 shell 中，可以使用 chmod 命令更改权限。该命令较为复杂，因为权限的更改方式多样。可以用八进制数或符号形式指定权限。

八进制表示与前面介绍的相同，例如，将 report.tex 文件的权限更改为 rw - r––r–– ，可以使用以下命令：

$ chmod 644 report.tex

符号模式由三个部分组成：
- 表示要修改的权限集的代码： u 表示用户（即所有者）， g 表示组， o 表示其他用户， a 表示所有权限。
- 表示要进行的操作的符号： + 表示添加权限， - 表示删除权限， = 表示将权限设置为指定值。
- 指定权限的代码：常见的有 r 、 w 、 x 等。

以下是一些使用符号模式的 chmod 命令示例：
| 命令 | 初始权限 | 最终权限 |
| ---- | ---- | ---- |
| chmod a + x bigprogram | rw–r––r–– | rwxr - xr - x |
| chmod ug = rw report.tex | r–––––––– | rw - rw–––– |
| chmod o - rwx bigprogram | rwxrwxr–x | rwxrwx––– |
| chmod g - w,o - rw report.tex | rw - rw - rw - | rw - r––––– |

符号模式比八进制模式更灵活，可以在不影响其他权限的情况下添加或删除执行权限，也可以单独设置用户、组或其他用户的权限。而使用八进制模式时，必须同时设置所有三个权限位。

4. 设置 umask

umask 用于确定新文件的默认权限。创建新文件时，从 666 （ rw - rw - rw - ）权限中减去 umask 值；创建新目录时，从 777 （ rwxrwxrwx ）中减去该值。

与 chown 、 chgrp 和 chmod 命令一样， chmod 也可以使用 -R （或 --recursive ）选项递归地对整个目录树进行操作。

通过以上方法，你可以在 Linux 系统中灵活地设置文件的所有权和权限，确保系统的安全性和数据的保密性。在操作过程中，要根据实际需求选择合适的方法，并谨慎使用 root 权限，避免产生不必要的问题。

Linux 文件所有权与权限设置全解析

5. 权限设置的实际应用示例

为了更好地理解如何在实际场景中运用上述的所有权和权限设置方法，下面给出几个具体的示例。

5.1 项目文件权限管理

假设一个软件开发项目，有多个开发人员和测试人员参与。项目文件存储在 /project 目录下。为了保证项目的安全性和数据的完整性，我们需要合理设置文件的所有权和权限。

首先，创建一个项目组 project_team ，并将所有开发人员和测试人员添加到该组中。

# 创建项目组
$ groupadd project_team
# 将用户添加到项目组
$ usermod -a -G project_team developer1
$ usermod -a -G project_team tester1

然后，将 /project 目录及其所有子目录和文件的所有权赋予项目组，并设置合适的权限。

# 更改目录所有权
$ chown -R :project_team /project
# 设置目录权限
$ chmod -R 770 /project

上述命令将 /project 目录及其所有子目录和文件的所属组更改为 project_team ，并设置所有者和组具有读、写和执行权限，其他用户无权限。这样，项目组的成员可以自由地访问和修改项目文件，而外部用户无法访问。

5.2 系统配置文件保护

系统配置文件对于系统的正常运行至关重要，因此需要严格控制其访问权限。以 /etc/passwd 文件为例，该文件存储了用户账户信息，只有 root 用户可以进行修改。

# 查看文件权限
$ ls -l /etc/passwd
-rw-r--r-- 1 root root 2345 Jun 15 12:30 /etc/passwd
# 确保只有 root 用户可以写该文件
$ chmod 644 /etc/passwd

上述命令将 /etc/passwd 文件的权限设置为所有者具有读和写权限，组和其他用户只有读权限，从而保证了文件的安全性。

6. 总结与建议

通过前面的介绍，我们了解了在 Linux 系统中设置文件所有权和权限的多种方法，包括使用文件管理器和文本模式的 shell。下面对这些方法进行总结，并给出一些使用建议。

6.1 方法总结

设置方式	优点	缺点	适用场景
文件管理器（如 Nautilus）	操作直观，适合初学者	功能有限，无法精确控制权限	日常文件管理，简单的权限调整
文本模式的 shell（如 `chown` 、 `chgrp` 、 `chmod` 命令）	功能强大，可精确控制权限，支持递归操作	命令复杂，需要一定的学习成本	批量文件处理，复杂的权限设置

6.2 使用建议

谨慎使用 root 权限 ：root 用户具有最高权限，在使用 root 权限进行操作时要格外小心，避免误操作导致系统故障。建议尽量使用普通用户权限进行日常操作，只有在必要时才切换到 root 用户。
合理设置权限 ：根据文件的重要性和使用场景，合理设置文件的所有权和权限。对于敏感文件，应严格限制访问权限；对于共享文件，可根据需要设置合适的组权限。
定期检查权限 ：定期检查系统中的文件权限，确保权限设置符合安全要求。如发现异常权限，及时进行调整。

7. 流程图：文件权限设置流程

graph LR
    A[开始] --> B{选择设置方式}
    B -->|文件管理器| C[打开文件管理器]
    B -->|文本模式 shell| D[打开终端]
    C --> E[找到目标文件]
    D --> F[输入相应命令]
    E --> G[右键点击文件，选择属性]
    F --> H[执行命令更改所有权或权限]
    G --> I[在属性对话框中设置所有权和权限]
    I --> J[保存设置]
    H --> J
    J --> K[检查设置结果]
    K --> L{设置是否正确}
    L -->|是| M[结束]
    L -->|否| B

通过以上的介绍和示例，相信你已经掌握了在 Linux 系统中设置文件所有权和权限的方法。在实际使用中，要根据具体情况选择合适的方法，并严格遵循安全原则，确保系统的安全性和稳定性。