关注优麒麟，更多干货等着你！

Linux 系统上有严格的权限等级，如果权限过高导致误操作会增加系统的风险。所以对于了解 Linux 系统中的各种权限及如何分配合理的权限十分重要。

不同于 Windows 系统，Linux 是一个多用户系统，对每一个用户来说，个人隐私的保护十分重要，所以 Linux 系统为每个文件都添加了很多的属性，最大的作用就是维护数据的安全。就像在你的 Linux 系统中，和系统服务相关的文件通常只有 root 用户才能读或写，例如 /etc/shadow 文件，此文件记录了系统中所有用户的密码数据，重要程度不言而喻，所以绝不能让任何人读取以防止密码泄露，而只有 root 用户才有读取权限。

所以说，权限是用来约束用户对系统所做的操作。或者说，权限是指某个特定的用户具有特定的系统资源使用权力。

1.权限与用户的关系

在Linux系统中，权限用来定义用户能做什么、不能做什么。针对文件定义了三种身份，分别是属主 Owner、属组 Group、其他人 Others。每种身份又对应三种权限，分别是读 read、写 write、执行 execute。

Linux 中权限由 rwxr-xr-x 这 9 位字符来表示，主要控制文件的属主 Owner、属组 Group 以及其他用户 Others 的权限。

一个用户访问文件的流程如下：

1.判断用户是否为文件属主，如果是则按属主权限进行访问；

2.判断用户是否为文件属组，如果是则按属组权限进行访问；

3.如果不是文件属主、也不是该文件属组，则按其他人权限进行访问。

我们在使用 Linux 的过程中，时常会遇到一些关于属主和属组的问题，比如最常见的你想要在某个路径下执行某个指令，会经常出现“Permission denied”错误提示，这其实也是由权限问题导致的。

2.如何修改文件权限

修改权限简单来说就是：赋予某个用户或组-->能够以何种方式(读写执行)-->访问文件。

变更文件权限使用的是 chmod 这个命令，但是，权限的设置有两种方式，可以分别使用数字或者符号进行权限变更。对于 root 用户而言，可以修改任何人的文件权限；普通用户仅仅只能变更属于自己的文件权限。

（1）NUM 方式

我们可以使用数字来表示 Linux 文件的各个权限。

一般 r 表示 4；w 表示 2；x 表示 1，每种身份各自的权限是需要累加的，比如 rwx 就表示 4+ 2 + 1 = 7。比如我们最常见的 chmod777 它就表示赋予所有的权限，也就是说谁都能看/写/执行，但是这种文件也存在极大的安全问题。

示例

• 设定文件权限 644，rw-r--r--
• 设定文件权限 600，rw-------
• 设定目录权限为 755，递归授权 rwxr-xr-x

（2）UGO 方式

九种文件权限分别对应着：user、group 和 others，所以我们可以借由 u，g，o 来代表三种身份的权限。除此之外，a 代表 all 即全部的身份。

示例：

• 给文件所有人添加读写执行权限: chmod a=rwx file
• 取消文件的所有权限: chmod a=-rwx file
• 属主读写执行，属组读写，其他人无权限: chmod u=rwx,g=rw,o=- file
• 属主属组读写执行，其他人读权限: chmod ug=rwx,o=r file

（3）UGO 和 NUM 的区别

• UGO 权限是把对文件的访问者做权限；
• NUM 权限是对文件本身做权限。

3.修改文件权限的影响

Windows 系统下通过查看文件扩展名判断文件是否能够执行，比如 .exe,.bat, .com 等，但是在 Linux 中，判断文件是否具有可执行权限是直接判断文件有没有 x 这个权限，和文件名无关。

但是在 Linux 中，不只有文件具有权限，目录也有权限，文件是存放实际数据的地方，而目录是记录文件所在位置的清单，我们只有通过目录才能找到文件放在哪里！在 Linux 中权限的设定对文件和对目录的影响也是有区别的。

（1）对于文件：

• r ：可以读取文件内容(比如命令 cat more head tail)。
• w ：可以编辑文件(比如命令 vim echo )，但是不能删除文件，因为文件名没有放在自己的文件空间，而是放在了上一级的目录空间下。
• x ：可以执行。

（2）对于目录：

• r：可以查询目录下的文件（比如命令 ls ll）。
• w：具有修改目录结构的权限，比如新建文件和目录，删除此目录下文件和 目录，重命名此目录下文件和目录，剪切和复制（比如命令 cp mv touch rm）。
• x：目录有执行权限但是不能运行，可以进入目录（cd 命令）。

对文件来说最高权限是 x，对于目录来说最高权限是 w，一般给目录赋予权限 0，5（rx），7（rxw），赋予 4，1，6 都是没有意义的。对于文件能否删除，首先要对目录具有执行权限，同时对文件也具有执行权限。

chown 命令：用来改变文件或目录的所有者和所属用户组。

chgrp 命令：用来改变文件或目录的所属的用户组。

示例

（1）chown(changeowner)

准备环境，创建文件和目录；

修改所属主为 bin；

修改所属组为 adm；

修改目录所属主为 root，所属组为 root，并进行递归授权。

（2）chgrp(changegroup)

准备环境，创建文件和目录；

修改所属组为 adm。

本文介绍了几种常用的权限命令，掌握一些基础的 Linux 知识有助于我们更好的使用系统。需要注意的是，不要随意更改系统文件夹的权限，这样可能会导致您的系统某些功能无法正常使用。