linux 文件权限 加号,Linux权限管理

1 Linux 权限介绍

上一篇介绍了 Linux 用户管理，接下来介绍一下 Linux 的权限管理。Linux 是多用户的操作系统，允许多个用户同时登录和工作，Linux 权限是操作系统用来限制不同用户对资源的访问机制。这里暂且将 Linux 中的权限分为三类：

基本权限：给文件和目录的所属者(u)、所属组(g)、其他用户(o) 分配的 读(r)、写(w)、执行(x) 权限

ACL权限：ACL 权限可以针对单一用户或用户组设定权限，是基本权限之外更细化的权限设定，弥补了基本权限设定不能满足的一些场景

特殊权限：除了读写执行权限(rwx) 的另一种 特殊权限(s/t, SUID/SGID/SBIT)

2 基本权限

2.1 权限位介绍

使用 ls 命令时，长格式显示的第一列就是文件的权限，例如：

[root@localhost ~]# ls -l install.log

-rw-r--r--. 1 root root 28425 11月 30 18:50 install.log

第一列的权限位 -rw-r--r--.，则共11位，这11位权限位的含义如下图所示：

第1位：代表文件类型。Linux不像Windows使用扩展名表示文件类型，而是使用权限位的第一位表示文件类型。虽然Linux文件的种类不像Windows中那么多，但是分类也不少，详细情况可以使用“info ls” 命令查看。这里列出一些常见的文件类型：

-: 普通文件

d: 目录文件。Linux中一切皆文件，所以目录也是文件的一种

l: 软链接文件

b: 块设备文件。这是一种特殊设备文件，存储设备都是这种文件，如分区文件/dev/sda1就是这种文件

c: 字符设备文件。这也是特殊设备文件，输入设备一般都是这种文件，如鼠标、键盘等

p: 管道符文件。这是一种非常少见的特殊设备文件。

s: 套接字文件。这也是一种特殊设备文件，一些服务支持socket访问就会产生这样的文件

第2~4位：代表文件所属者的权限

r: 代表read，是读取权限

w： 代表write，是写权限

x: 代表execute，是执行权限

第5~7位：代表文件所属组的权限，同样拥有 "rwx" 权限

第8~10位：代表文件其他人的权限，同样拥有 "rwx" 权限

第11位

.：如果是个点代表受 SELinux 安全上下文保护，这里忽略暂不做详细介绍

+：如果是个加号表示设置了ACL权限，下文再做详细介绍

2.2 权限含义解释

读、写、执行权限对文件和目录的含义是不同的。

权限对文件的作用

读(r)：对文件有读权限，代表可以读取文件中的数据。如果把权限对应到命令上，那么一旦对文件有读权限，就可以对文件执行 cat、more、less、head、tail 等文件查看命令

写(w)：对文件有写权限，代表可以修改文件中的数据。如果把权限对应到命令上，那么一旦对文件有写权限，就可以对文件执行 vim、echo 等修改文件数据的命令。注意：对文件有写权限，是不能删除文件本身的，只能修改文件中的数据，如果想要删除文件，则需要对文件的上级目录拥有写权限。

执行(x)：对文件有执行权限，代表文件可以运行。在Linux中，只要文件有执行权限，这个文件就是执行文件了，只是这个文件到底能不能正确执行，不仅需要看执行权限，还要看文件的代码是不是正确的语言代码

权限对目录的作用

读(r)：对目录有读权限，代表可以查看目录下的内容，也就是可以查看目录下有哪些文件和子目录。如果包权限对应到命令上，那么一旦对目录拥有了读权限，就可以在目录下执行 ls 命令查看目录下的内容了

写(w)：对目录有写权限，代表可以修改目录下的数据，也就是可以在目录中新建、删除、复制、剪贴子文件或子目录。如果把权限对应到命令上，那么一旦对目录拥有了写权限，就可以在目录下执行 touch、rm、cp、mv 等命令

执行(x)：目录是不能运行的，那么对目录拥有执行权限，代表可以进入目录。如果把权限对应到命令上，那么一旦对目录拥有了执行权限，就可以对目录执行 cd 命令进入目录

2.3 权限设定

2.3.1 chmod 命令

chmod 命令用来修改文件或目录的权限。

命令格式：chmod [选项] 权限模式 文件或目录

选项：

-R：递归设置权限，也就是给予目录中的所有文件和子目录设定权限

--reference=参考文件或目录：使用参考文件或参考目录的权限来设置目标文件或目录的权限

权限模式：权限模式分为符号组合和八进制数组合

符号组合的格式是[ugoa][[+-=][permission]]，也就是[用户身份][[赋予方式][权限]]的格式。

用户身份

u：代表所有者(user)

g：代表所属组(group)

o：代表其他人(other)

a：代表全部身份(all)

赋予方式

+：加入权限

-：减去权限

=：设置权限

权限

r: 读取权限(read)

w: 写权限(write)

x: 执行权限(execute)

八进制数组合的格式是 [0-7][0-7][0-7] 三位数字组成(每一位数字都是权限之和)，第一位是所属者权限之和，第二位是所属组权限之和，第三位其他人权限之和

r 读取权限对应的数字是 4

w 写权限对应的数字是 2

x 执行权限对应的数字是 1

例如读写权限 rw 八进制数表示 6

示例：

# 1.