Linux 权限入门指南 | Linux 中国

Linux 安全权限能够指定谁可以对文件或目录执行什么操作。-- Bryant Son

与其他系统相比而言 Linux 系统的众多优点中最为主要一个便是 Linux 系统有着更少的安全漏洞和被攻击的隐患。Linux 无疑为用户提供了更为灵活和精细化的文件系统安全权限控制。这可能意味着 Linux 用户理解安全权限是至关重要的。虽然这并不一定是必要的，但是对于初学者来说，理解 Linux 权限的基本知识仍是一个明智之选。查看 Linux 安全权限在开始 Linux 权限的相关学习之前，假设我们新建了一个名为 

PermissionDemo

 的目录。使用 

cd

 命令进入这个目录，然后使用 

ls -l

 命令查看 Linux 安全管理权限信息。如果你想以时间为序排列，加上 

-t

 选项

`ls -lt`

因为这一目录下没有文件，所以这一命令执行不会返回结果。 No output from ls -l command要了解关于 

ls

 命令的更多信息，请通过在命令行中输入 

man ls

 来查看命令手册。 ls man page现在，让我们创建两个名为 

cat.txt

 和 

dog.txt

 的空白文件；这一步使用 

touch

 命令将更为简便。然后继续使用 

mkdir

 命令创建一个名为 

Pets

 的空目录。我们可以再次使用

ls -l

命令查看这些新文件的权限。 Creating new files and directory我们需要留意这个命令输出结果的两个部分。谁拥有权限？首先要注意的是谁具有访问文件/目录的权限。请注意下面红色框中突出显示的部分。第一列是指具有访问权限的用户，而第二列是指具有访问权限的组。 Output from -ls command用户的类型主要有三种：用户、组和其他人（本质上既不是用户也不是组）。还有一个全部，意思是几乎所有人。 User types由于我们使用 

root

 作为当前用户，所以我们可以访问任何文件或目录，因为 

root

 是超级用户。然而，通常情况并非如此，你可能会被限定使用你的普通用户登录。所有的用户都存储在 

/etc/passwd

 文件中。 /etc/passwd file“组“的相关信息保存在 

/etc/group

 文件中。 /etc/passwd file他们有什么权限？我们需要注意的是 

ls -l

 命令输出结果的另一部分与执行权限有关。以上，我们查看了创建的 

dog.txt

 和 

cat.txt

 文件以及 

Pets

 目录的所有者和组权限都属于 

root

 用户。我们可以通过这一信息了解到不同用户组所拥有的相应权限，如下面的红色框中的标示。 Enforcing permissions for different user ownership types我们可以把每一行分解成五部分。第一部分标志着它是文件还是目录：文件用 

-

（连字符）标记，目录用 

d

 来标记。接下来的三个部分分别是用户、组和其他人的对应权限。最后一部分是访问控制列表 （ACL）的标志，是记录着特定用户或者用户组对该文件的操作权限的列表。 Different Linux permissionsLinux 的权限级别可以用字母或数字标识。有三种权限类型:

◈ 可读取：

r

 或 

4

◈ 可写入：

w

 或 

2

◈ 可执行：

x

 或 

1

（LCTT 译注：原文此处对应的字母标示 

x

 误写为 

e

，已更正） Privilege types每个字母符号（

r

、

w

 或 

x

）表示有该项权限，而 

-

 表示无该项权限。在下面的示例中，文件的所有者可读可写，用户组成员仅可读，其他人可读可执行。转换成数字表示法，对应的是 

645

（如何计算，请参见下图的图示）。 Permission type example以下是一些示例： Permission type examples完成下面的测试，检查你是否掌握了权限管理相关的知识。 Permission type examples

via: https://opensource.com/article/19/6/understanding-linux-permissions作者：Bryant Son 选题：lujun9972 译者：qfzy1233 校对：wxy本文由 LCTT 原创编译，Linux中国 荣誉推出