一、理解Linux权限系统

Linux系统采用三种基本权限来控制对文件和目录的访问：

• 读权限(r) - 允许查看文件内容或列出目录中的文件
• 写权限(w) - 允许修改文件内容或在目录中创建/删除文件
• 执行权限(x) - 允许执行文件或进入目录

这些权限分别分配给三类用户：

• 所有者(user) - 文件或目录的创建者
• 所属组(group) - 文件或目录所属的用户组
• 其他用户(other) - 系统上的其他所有用户

二、查看当前权限设置

在修改权限前，首先需要查看当前的权限设置。使用ls -l命令可以查看详细的权限信息：

$ ls -l example.txt
-rw-r--r-- 1 user group 1024 Jan 1 10:00 example.txt

输出结果中的第一个字段"rw-r--r--"表示权限设置，分解如下：

• 第一个字符"-"表示这是一个普通文件("d"表示目录)
• 接下来的三个字符"rw-"表示所有者的权限
• 中间三个字符"r--"表示所属组的权限
• 最后三个字符"r--"表示其他用户的权限

三、使用chmod命令修改权限

chmod是Linux系统中用于修改文件或目录权限的主要命令，有两种使用方式：

1. 符号模式

语法格式：chmod [ugoa][+-=][rwx] 文件名

• u: 所有者
• g: 所属组
• o: 其他用户
• a: 所有用户(相当于ugo)

常用示例：

# 给所有者添加执行权限
$ chmod u+x script.sh

# 移除所属组的写权限
$ chmod g-w document.txt

# 设置其他用户只有读权限
$ chmod o=r config.ini

# 给所有用户添加执行权限
$ chmod a+x program

2. 数字模式

每个权限可以用数字表示：

• r (读) = 4
• w (写) = 2
• x (执行) = 1

将三类用户的权限值相加，得到一个三位数：

# 设置所有者有读写执行权限(7)，所属组有读写权限(6)，其他用户只有读权限(4)
$ chmod 764 file.txt

# 设置目录权限为755(所有者有全部权限，其他用户有读和执行权限)
$ chmod 755 mydir

四、特殊权限设置

除了基本的rwx权限外，Linux还提供了三种特殊权限：

1. SUID (Set User ID)

设置在可执行文件上，执行时将获得文件所有者的权限而不是执行者的权限。设置方法：

$ chmod u+s program
或
$ chmod 4755 program

2. SGID (Set Group ID)

对于目录，新创建的文件将继承目录的组而不是创建者的主组。设置方法：

$ chmod g+s directory
或
$ chmod 2755 directory

3. Sticky Bit

设置在目录上，只有文件所有者才能删除或重命名其中的文件。常用于/tmp目录。设置方法：

$ chmod +t shared_dir
或
$ chmod 1777 shared_dir

五、修改文件所有者和组

使用chown命令可以修改文件的所有者和组：

# 修改文件所有者
$ sudo chown newuser file.txt

# 修改文件所属组
$ sudo chown :newgroup file.txt

# 同时修改所有者和组
$ sudo chown newuser:newgroup file.txt

# 递归修改目录及其内容的所有权
$ sudo chown -R user:group directory

使用chgrp命令可以单独修改文件的所属组：

$ sudo chgrp newgroup file.txt