在Linux中，系统中的每个文件、目录、程序以及用户都被严格的权限规则所管理。这些规则帮助用户与程序之间进行有效的交互，同时避免了潜在的安全威胁。例如，错误配置的权限可能会导致敏感数据泄露或恶意程序篡改系统文件。因此，理解并合理配置Linux权限管理，对于每一个系统管理员或开发者来说，都是一项必备技能。

Linux权限管理的基础

在Linux中，权限管理的核心是通过文件系统权限（File System Permissions）来控制对文件和目录的访问。这些权限是基于用户（User）、组（Group）以及其他用户（Others）来划分的。

用户身份体系

• UID（用户身份证）：每个用户的唯一编号（root=0）
• 用户分类：超级用户 vs 普通用户 vs 系统用户
• 查看命令：id / whoami

用户组机制

• GID（组身份证）：逻辑用户集合
• 主组 vs 附属组：groups命令查看
• 配置文件：/etc/group

文件的权限结构

Linux文件的权限结构有三个主要组成部分：

• 读权限（r）：允许查看文件内容或列出目录中的文件。
• 写权限（w）：允许修改文件内容或在目录中添加、删除文件。
• 执行权限（x）：允许执行文件作为程序，或者进入目录。

这些权限是分别设置给三类用户的：

• 所有者（Owner）：文件的创建者或拥有者，通常是该文件的唯一用户。
• 组（Group）：拥有此文件权限的用户组。
• 其他用户（Others）：除了文件所有者和所属组外的其他所有用户。

举个例子，假设有一个文件的权限设置如下：

-rwxr-xr--

这表示文件所有者（Owner）有读、写、执行权限，组（Group）有读和执行权限，而其他用户（Others）只有读权限。

权限的表示方法

Linux中有两种方式来表示文件的权限：符号方式和数字方式。

• 符号方式：以字符的方式表示，通常是三组（Owner、Group、Others），每组包括读（r）、写（w）和执行（x）权限。例如：

rwxr-xr--

表示文件所有者有读、写、执行权限，组有读和执行权限，其他用户只有读权限。

• 数字方式：每个权限级别（r、w、x）对应一个数字，读（r）为4，写（w）为2，执行（x）为1。然后将每个类别的权限值相加，最终得到三位数字。例如：

rwxr-xr--  ->  755

在这个例子中，7代表所有者的权限（4+2+1），5代表组的权限（4+1），5代表其他用户的权限（4+1）。

如何查看和修改Linux文件权限

查看文件权限

可以使用 ls -l 命令来查看文件或目录的权限。输出示例如下：

ls -l wljslmz.cn

每行的第一个字符表示文件类型，接下来的九个字符表示权限。第一个字符表示文件类型（例如，- 代表普通文件，d 代表目录，l 代表符号链接），接下来的三组字符分别代表文件所有者、组用户和其他用户的权限。

修改文件权限

可以使用 chmod 命令来修改文件的权限。例如：

chmod 755 wljslmz.cn

这会将 wljslmz.cn 文件的权限设置为 rwxr-xr--，即所有者有所有权限，组和其他用户有读和执行权限。

通过符号方式，也可以使用类似的命令：

chmod u+x wljslmz.cn

此命令为文件所有者（u）添加执行权限（+x）。

修改文件所有者和组

使用 chown 命令可以修改文件的所有者和所属组。例如：

chown jenkins:jenkins wljslmz.cn

这将 wljslmz.cn 的所有者更改为 jenkins，并将文件的所属组更改为 jenkins。