解密Linux文件权限:读懂 rwx 和 chmod

-

 

欢迎来到Linux的世界!如果你刚刚踏上这段旅程,那么你一定很快就会遇到那个令人困惑又无处不在的提示:Permission denied (权限被拒绝)。

为什么我不能编辑这个文件?为什么我无法运行这个脚本?这些问题的答案,都指向了Linux系统一个强大且核心的概念——文件权限

理解文件权限,是从Linux新手到高手的必经之路。它不仅是解决“权限被拒绝”问题的钥匙,更是保护你系统安全的第一道防线。这篇教程将用最通俗易懂的方式,带你彻底搞懂Linux的权限机制。

第一步:如何查看文件权限?

让我们从ls -l这个命令开始,它是我们观察文件权限的窗口。当你在终端里输入它,会看到类似下面的输出:

$ ls -l
-rwxr-xr-- 1 arch arch 4096 Jul 24 10:30 my_script.sh
drwxr-xr-x 2 arch arch 4096 Jul 24 10:32 my_directory

我们关注的是每一行开头的那串神秘代码,比如-rwxr-xr--。这10个字符就是文件权限的全部信息,我们可以把它分成四个部分来解读:

[文件类型] [所有者权限] [所属组权限] [其他人权限]

  1. 文件类型 (第1个字符)

    • -: 代表这是一个普通文件 (file)。
    • d: 代表这是一个目录 (directory)。
    • l: 代表这是一个链接 (link)。

  2. 所有者权限 (第2-4个字符): rwx - 文件拥有者的权限。

  3. 所属组权限 (第5-7个字符): r-x - 与文件拥有者同组的用户的权限。

  4. 其他人权限 (第8-10个字符): r-- - 系统上其他所有用户的权限。

r, w, x 的真正含义

“读、写、执行”这三个权限,对于文件和目录的意义是不同的,理解这一点至关重要。

权限 对文件的意义 对目录的意义
r (Read) 可以读取文件的内容 可以列出目录下的文件和子目录列表 (使用ls)
w (Write) 可以修改文件的内容 可以在目录中创建、删除、重命名文件
x (Execute) 可以将文件作为程序来执行 可以进入 (cd) 这个目录

特别注意:对于目录来说,x权限是基础。如果没有x权限,你甚至无法cd进入该目录,也就谈不上读取和修改目录内的任何东西了。

修改权限的魔杖:chmod

chmod (change mode) 命令是我们用来修改文件或目录权限的工具。它有两种使用模式:符号模式和数字模式。

1. 符号模式:直观易懂

符号模式使用身份符号和权限符号的组合,非常接近自然语言。

  • 身份符号:
    • u (user): 文件所有者
    • g (group): 所属组
    • o (others): 其他人
    • a (all):所有人 (u, g, o的总和)
  • 操作符号:
    • +: 添加权限
    • -: 移除权限
    • =: 设置为指定的唯一权限

示例

# 给 my_script.sh 的所有者(u)添加执行(x)权限
chmod u+x my_script.sh

# 移除其他人(o)对 my_data.txt 的写入(w)权限
chmod o-w my_data.txt

# 设置 config.conf 的权限为:所有者可读写,其他人只读
chmod u=rw,go=r config.conf

# 给所有用户(a)添加对 public_file.txt 的读取(r)权限
chmod a+r public_file.txt

2. 数字模式:高效快捷

在脚本和许多教程中,你更常见到的是数字模式。它用一个三位数的数字来代表权限,例如 755

这个数字的原理是:

  • r = 4
  • w = 2
  • x = 1

将每组身份(所有者、所属组、其他人)的权限数字相加,就得到了该组的权限代码。

  • rwx = 4 + 2 + 1 = 7
  • r-x = 4 + 0 + 1 = 5
  • rw- = 4 + 2 + 0 = 6
  • r-- = 4 + 0 + 0 = 4

常见组合

  • chmod 755 my_script.sh

    • 所有者: rwx (7) - 可读、可写、可执行
    • 所属组: r-x (5) - 可读、可执行
    • 其他人: r-x (5) - 可读、可执行
    • (这是脚本和程序的标准权限)

  • chmod 644 index.html

    • 所有者: rw- (6) - 可读、可写
    • 所属组: r-- (4) - 只读
    • 其他人: r-- (4) - 只读
    • (这是网页文件等公开文本文件的标准权限)

  • chmod 600 id_rsa

    • 所有者: rw- (6) - 可读、可写
    • 所属组: --- (0) - 无任何权限
    • 其他人: --- (0) - 无任何权限
    • (这是SSH私钥等绝密文件的标准权限)

实战演练

  1. 问题: 我刚从网上下载了一个安装脚本 install.sh,想运行它但提示 Permission denied解决: chmod 755 install.shchmod +x install.sh

  2. 问题: 我想创建一个 notes.txt 文件,只允许我自己读写,其他人不能进行任何操作。 解决: chmod 600 notes.txt

  3. 问题: 我想创建一个共享目录 shared_folder,我自己和同组的伙伴可以在里面创建和删除文件,但其他人只能查看文件列表。 解决: chmod 775 shared_folder

总结

恭喜你!现在你已经掌握了Linux文件权限的核心知识。

  • 使用 ls -l查看权限。
  • 理解 rwx文件目录的不同含义。
  • 使用 chmod 命令来修改权限,无论是直观的符号模式还是高效的数字模式

现在,当再遇到 Permission denied 时,你不再是一个无助的新手,而是一个能从容分析并解决问题的Linux用户了。去尽情地练习吧!

Comments

Post a Comment

Popular posts from this blog

VLESS-XTLS-Vision-uTLS-REALITY Setup Guide

-
  本配置TLS 由 REALITY 取代,可消除服务端 TLS 指纹特征,仍有前向保密性等,且证书链攻击无效,安全性超越常规 TLS。可指向别人的网站,无需自己买域名、配置 TLS 服务端,更方便,实现向中间人呈现指定 SNI 的全程真实 TLS,可解决 SNI 名单阻断问题。 #安装并将 Xray-core 升级到预发布版本 bash -c "$(curl -L https://github.com/XTLS/Xray-install/raw/main/install-release.sh)" @ install 服务端配置(修改/usr/local/etc/xray/config.json) { "log" : { "loglevel" : "info" }, "routing" : { "domainStrategy" : "IPIfNonMatch" , "rules" : [ { "type" : "field" , "domain" : [ "geosite:category-ads-all" ], "outboundTag" : "block" }, { "type" : "field" , "ip" : [ "geoip:cn" ], "outboundTag" : "block" } ] }, "inbounds" : [ { "listen" : "0.0.0.0" , "por...
Read more

Sing-Box Reality 节点搭建教程

-
1. 手动安装 执行以下命令来安装 sing-box: bash <( curl -fsSL https ://sing-box .app/deb-install.sh) 2. sing-box 服务端配置 在  /etc/sing-box/config.json  中写入以下配置。请务必替换  server_name 、 private_key  和  uuid  为您自己的信息。 { "log" : { "level" : "info" , "timestamp" : true }, "dns" : { "servers" : [ { "tag" : "alidns" , "address" : "https://223.5.5.5/dns-query" , "strategy" : "ipv4_only" , "detour" : "direct" }, { "tag" : "cloudflare" , "address" : "https://1.1.1.1/dns-query" , "strategy" : "ipv4_only" , "detour" : "direct" }, { "tag" : "block" , "address" : "rcode://success" } ], "rules" : [ { ...
Read more

Python 爬虫入门实战:从零开始构建一个图书信息采集器

-
  想进入网络爬虫的世界,却不知从何下手?本指南将摒弃枯燥的理论罗列,通过一个模拟的实战项目——采集一个在线书店的图书信息,手把手带你从零构建一个完整、健壮的 Python 爬虫。读完本文,你不仅能掌握   requests   和   BeautifulSoup   的核心用法,还能学到如何像专业开发者一样思考爬虫的最佳实践。 项目目标:抓取在线书店的图书信息 我们的目标是爬取一个模拟的在线书店网站,提取每本书的书名、价格和详情页链接。 最终我们要采集的数据格式如下: 书名 价格 链接 《Python编程:从入门到实践》 ¥55.00 /books/python-programming 《流畅的Python》 ¥79.00 /books/fluent-python … … … 第一步:环境准备与项目初始化 在开始编码前,我们需要安装两个核心的 Python 库。 安装必要的库  在终端或命令行运行以下命令: pip install requests beautifulsoup4 requests : 一个强大而简洁的 HTTP 库,用于向目标网站发送网络请求,获取其 HTML 内容。 beautifulsoup4 : 一个神奇的 HTML/XML 解析库,能将复杂的 HTML 文档转换成易于操作的 Python 对象,方便我们从中提取数据。 创建项目文件  创建一个名为  book_scraper.py  的 Python 文件,我们将在其中编写所有代码。 第二步:发送第一个网络请求 爬虫的第一步是获取网页的原始 HTML 内容。我们将使用  requests  库来完成这个任务。 假设我们的目标网站 URL 是  https://example-bookstore.com 。 # book_scraper.py import requests # 目标网站 URL URL = "https://example-bookstore.com" # 这是一个示例 URL,实际中请替换为真实目标 # 发送 GET 请求 # 我们添加 headers 模拟浏览器访问,这是个好习惯,可以避免被一些基础的反爬机制拦截 headers = { ...
Read more